Hermès // Document d'enregistrement universel 2022

4

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

4.3.4.2 cyberattaque, un incendie, un incident de pollution. Suite à cet exercice, le groupe a mis à jour son dispositif de gestion de crise et mène des réflexions pour renforcer son animation auprès des filiales et des métiers. En complément, un exercice de gestion de crise cybersécurité a été mené en décembre 2022 avec pour objectif d’améliorer la résilience du groupe face à la perte éventuelle des services numériques. ÉLABORATION ET TRAITEMENT DE L’INFORMATION COMPTABLE ET FINANCIÈRE Définition, objectifs et périmètre Les processus relatifs à l’élaboration et au traitement de l’information comptable et financière sont au cœur du dispositif de contrôle interne du groupe. Ils assurent un suivi rigoureux de la production et de la communication de l’information comptable et financière de la société mère et des sociétés intégrées dans les comptes consolidés. Ils répondent aux objectifs suivants : le respect de la réglementation comptable et la bonne application des principes selon lesquels les comptes sont établis ; s la prévention et la détection des fraudes et irrégularités comptables et financières, dans la mesure du possible ; s la fiabilité des informations diffusées et utilisées en interne par la direction générale à des fins de pilotage ; s la fiabilité des comptes publiés et celle des autres informations financières communiquées au marché. s Hermès a mis en place un dispositif organisé et documenté qui assure la qualité des données comptables et financières consolidées et publiées. Il s’appuie sur des manuels de reporting groupe, une séparation des tâches stricte et un contrôle fort d’Hermès International sur les informations produites par les filiales. Acteurs du processus de contrôle interne comptable et financier Les différents acteurs du processus de contrôle interne comptable et financier sont les suivants : la direction générale du groupe, qui est assurée, autour de la Gérance, par un Comité exécutif. Dans le cadre de l’arrêté des comptes annuels et consolidés, la Gérance obtient notamment toutes les informations qu’elle juge utiles. Elle analyse régulièrement les comptes des filiales et rencontre périodiquement leurs dirigeants, notamment lors des phases budgétaires et de clôture ; s le Conseil de surveillance, qui a pour rôle d’exercer un contrôle permanent sur la gestion de la société. Il a ainsi la possibilité de vérifier auprès de la direction générale que les dispositifs de pilotage et de contrôle sont de nature à assurer la fiabilité de l’information financière publiée par la société ; s le Comité d’audit et des risques, dont les rôles et les missions sont décrits en § 4.3.2. ; s le directeur général gouvernance et développement des organisations, membre du Comité exécutif, qui s’assure de la mise en place des moyens adéquats (organisation, compétences humaines, outils) et supervise la direction de l’audit et des risques en charge du dispositif de gestion des risques et de l’animation du contrôle interne ; s

Le reporting des filiales vers Hermès International, la consolidation des comptes, les opérations de trésorerie sont réalisés sur des progiciels intégrés, facilitant une centralisation des données. Les informations issues des systèmes de gestion sont disponibles pour les responsables d’activité hebdomadairement et mensuellement, permettant un bon pilotage des activités, un suivi homogène de l’évolution de la performance et la détection d’éventuelles anomalies. Les systèmes d’information ont pour objectif de satisfaire aux exigences de sécurité, de fiabilité, de disponibilité et de pertinence de l’information notamment comptable et financière. Ainsi, l’organisation et le fonctionnement de l’ensemble des systèmes d’information font l’objet de règles précises en matière d’accès, de validation des traitements et des procédures de clôture, de conservation des données et de vérification des enregistrements. Par ailleurs, les procédures et les contrôles en place permettent d’assurer la qualité et la sécurité de l’exploitation, de la maintenance et du développement des systèmes de comptabilité et de gestion, ainsi que des systèmes qui les alimentent. En complément des revues détaillées réalisées par la direction des systèmes d’information dans les principales filiales, la direction de l’audit et des risques organise une revue des contrôles informatiques de deuxième niveau par l’intermédiaire d’un questionnaire d’auto évaluation renseigné par les filiales et de troisième niveau via des audits portant sur : les contrôles généraux informatiques en filiale et en central ; s les projets informatiques ; s le dispositif de cybersécurité. s Pour les contrôles de troisième niveau, le plan d’audit s’est considérablement enrichi en 2021 et 2022, et est déployé avec l’aide de spécialistes de chacun des sujets audités. La gestion de crise Depuis le 28 février 2020, en réponse au contexte de crise sanitaire lié à la Covid 19, une cellule de veille a été mise en place pour coordonner les actions nécessaires au sein du groupe et les échanges d’information. Grâce à des comités par nature d’activité et zone géographique, elle permet de répondre aux problématiques opérationnelles en matière de protection des employés, de continuité des opérations et d’adaptation du dispositif de contrôle interne. La cellule de crise est constituée de membres de la direction de l’audit et des risques, de la direction sécurité groupe, de la direction des ressources humaines groupe incluant notamment les directeurs de la communication interne et des relations sociales. Cette cellule de crise rend compte pour décision au Comité exécutif, via le directeur général de la gouvernance et du développement des organisations, sur les sujets devant faire l’objet d’une décision collégiale. En 2022, la cellule est restée mobilisée afin de suivre l’évolution de la crise sanitaire, en particulier en Chine. Elle a également été activée dans le contexte de la suspension des activités en Russie, notamment pour répondre aux implications humaines, réglementaires et financières. Un exercice de gestion de crise, imaginé avec l’appui d’un cabinet externe, a été mené en décembre 2021. Cet exercice a permis de tester la réaction et la communication des différentes parties prenantes de la cellule de crise autour de scénarios variés tels qu’une

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 HERMÈS INTERNATIONAL

392