Hermès // Document d'enregistrement universel 2022

4

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

à destination des directeurs financiers et contrôleurs internes, ont été organisées par le chef de projet data , innovation et optimisation des méthodes de la direction de l’audit et des risques. Plan d’audit Les auditeurs effectuent les missions d’audit selon un plan annuel, validé par la Gérance et par le Comité d’audit et des risques, et adapté si besoin chaque semestre. Une analyse globale des risques, notamment financiers, opérationnels et de conformité, alimente le plan d’audit. Les propositions du Comité exécutif et les suivis d’audit viennent le compléter. Il doit permettre une revue régulière de toutes les entités et processus du groupe, avec une fréquence adaptée à l’importance des risques encourus et au poids relatif de chaque entité. La direction de l’audit et des risques mène également des missions d’accompagnement au déploiement du contrôle interne dans les entités nouvellement acquises. Pour les audits spécialisés, elle peut avoir recours à des prestataires externes et à des outils d’analyse de données notamment dans le cadre de la prévention de la fraude. De plus, elle effectue régulièrement des audits intégrés avec les experts du groupe : sécurité informatique, sûreté, conformité, assurances, etc . Le plan d’audit 2022 a été adapté au contexte actuel avec notamment la poursuite des audits e‑commerce et ventes à distance ainsi qu’un renforcement des audits de sécurité de l’environnement IT. Dans le domaine de la cybersécurité, et plus largement de l’environnement de contrôle IT, l’essentiel des audits est confié à des cabinets externes experts. Par ailleurs, depuis fin 2021, la direction de l’audit et des risques effectue des audits spécifiques aux dépenses de communication avec le soutien de cabinets externes.

La nature des audits est multiple et comprend :

Les missions d’audit donnent lieu à l’établissement de rapports détaillant les constats et les risques identifiés et proposant des recommandations pour y remédier. La bonne application des recommandations est vérifiée lors de missions de suivi d’audit ultérieures. Les rapports d’audit sont adressés aux responsables des filiales ou services audités, ainsi qu’à la direction générale du groupe. Depuis 2020, la direction de l’audit et des risques utilise un outil d’analyse des écritures comptables dans ses audits. Cet outil renforce la pertinence de certains tests réalisés en facilitant l’identification des transactions atypiques. Par ailleurs, le groupe dispose depuis 2021 d’un outil d’analyse des transactions en magasin reposant sur 29 indicateurs qui permettent de mettre en évidence en continu d’éventuelles non‑conformités aux procédures groupe. Initialement développé pour les contrôleurs internes, cet outil est également utilisé par la direction de l’audit et des risques pour la réalisation de tests en magasin sur les transactions de vente et les mouvements de stock les plus sensibles. Plus largement, cet outil constitue aussi un moyen pour lutter contre la corruption et le blanchiment d’argent en magasin. Des sessions collectives et individuelles de formation contre la fraude, l’audit de filiales de distribution incluant l’audit des magasins ; s l’audit de sites de production et des métiers ; s l’audit des directions supports aux flux amonts ou avals ; s l’audit spécialisé mené avec des conseils externes notamment sur les systèmes d’information ; s l’accompagnement des participations à la mise en place du dispositif de contrôle interne. s

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 HERMÈS INTERNATIONAL

394