Hermès // Document d'enregistrement universel 2021

4

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

Les responsables de contrôle interne

étudient les mesures correctives appropriées afin qu’elles soient déployées dans les entités. Ils vérifient également que les dispositifs de contrôle existants correspondent aux procédures du groupe. Les principaux interlocuteurs opérationnels concernés participent à ces comités avec la direction de l'audit et des risques. Le rôle de cette dernière est de faciliter l’identification des risques et les plans d’action associés. Le Comité sécurité des systèmes d’information réunit tous les deux mois les principaux acteurs, à savoir, le directeur cybersécurité groupe, la direction des systèmes d’information, la direction de l’audit et des risques, la direction sécurité groupe, la direction projets digitaux et e-commerce ainsi qu’un membre du Comité exécutif groupe. Il a pour but de détailler l’avancée des plans d’action et de tirer des enseignements des éventuels incidents en matière de risques cyber. Un comité sur la sécurité des transports de produits Hermès, constitué de la direction sécurité groupe, de la direction des transports, de la direction des assurances et des directions des métiers concernés se tient régulièrement afin de définir les actions nécessaires. Son objectif est de renforcer la sécurité des transports, de manière concrète en fonction des risques propres aux produits transportés et aux difficultés éventuelles rencontrées. Le comité qui s’est tenu en avril 2021 a permis de faire le bilan des actions menées en 2020, dans le contexte de crise sanitaire, et de renforcer l’accompagnement des opérationnels en 2021. Le Comité compliance et vigilance est constitué de représentants de la direction juridique incluant la conformité, la direction du développement durable, la direction des affaires industrielles, la direction de l’audit et des risques, la direction commerciale, la direction financière et la direction du droit social. Il participe, suit et veille au déploiement, au respect de l’efficacité et au contrôle des programmes de conformité. Ses missions sont détaillées dans le chapitre 2 « Responsabilité sociale, sociétale et environnementale », § 2.8.1.2.2 du présent document. Le Comité sécurité groupe arbitre sur des sujets de sécurité transversaux identifiés au cours des comités spécialisés. Il revoit également les principaux incidents de sécurité pour adapter le dispositif global. Ce comité est composé du directeur général de la gouvernance et du développement des organisations, de la directrice des ressources humaines, du directeur juridique, du directeur de la sécurité groupe, du directeur de la cybersécurité groupe, du directeur général de Hermès Services Groupe et de la directrice de l’audit et des risques. En cas de besoin, il peut solliciter des experts sur des problématiques spécifiques. Les dirigeants, les grandes directions fonctionnelles et opérationnelles et les membres des comités de direction des différentes entités du groupe sont les relais du contrôle interne et de la gestion des risques, en tant que principaux bénéficiaires, mais aussi contributeurs clés à sa bonne exécution. Les activités de contrôle effectuées au niveau de chaque entité sont de la responsabilité conjointe du directeur général et du directeur financier. Une lettre d’affirmation portant sur la connaissance des objectifs de contrôle interne d’Hermès et sur la qualité des contrôles en place au sein de l’entité est d’ailleurs signée annuellement. Cette lettre reprend notamment les résultats d’un questionnaire d’auto-évaluation annuel sur la mise en œuvre du contrôle interne. Les salariés du groupe

Les responsables de contrôle interne supervisent la mise en place du dispositif de contrôle interne au sein de leur périmètre, métiers, filiales de distribution ou fonctions support. Ils sont rattachés localement au directeur financier de leur entité, et fonctionnellement à la direction de l’audit et des risques. Ils travaillent selon un plan annuel, partagé avec leur direction et celle de l'audit et des risques, tenant compte des priorités de contrôle interne du groupe et des risques propres à leur périmètre. Leurs principales missions sont les suivantes : identifier les risques majeurs et adapter l’organisation du contrôle s interne en fonction ; vérifier la mise en œuvre des procédures groupe conformément à s l’activité et à la réglementation locale ; participer aux travaux d’auto-évaluation du contrôle interne ; s diffuser la culture du contrôle interne auprès de tous les s collaborateurs ; réaliser un suivi des plans d’action de la cartographie des risques ; s effectuer un suivi des recommandations d’audit de la direction de s l'audit et des risques ; d’une manière générale, contribuer avec l’ensemble de leurs actions s à l’amélioration de la maîtrise des risques. En 2020 et 2021, ils ont également été les interlocuteurs privilégiés pour s’assurer de la bonne mise en place des mesures sanitaires dans les locaux Hermès. Ils sont également les interlocuteurs responsables du déploiement des dispositifs de prévention de la corruption et du risque de cybersécurité.

Les comités spécialisés

Comité Sécurité Trésorerie

Comité Sécurité Transport

Comité Sécurité Groupe

Comité Compliance et Vigilance

Comité Sécurité IT

Le groupe Hermès a déployé des processus spécifiques pour surveiller certains risques, grâce à des comités spécialisés ou des groupes de travail. Ces comités se réunissent périodiquement. Par exemple, des comités sur la sécurité, les risques informatiques, les risques de trésorerie, les risques de conformité analysent les enjeux et

350 DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021 HERMÈS INTERNATIONAL