Hermès // Document d'enregistrement universel 2021

4

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

crise autour de scenarii variés tels qu’une cyberattaque, un incendie, un incident de pollution. Un premier retour d’expérience a été effectué à la fin de l’exercice et un second sera conduit début 2022. L’objectif est d’identifier les pistes d’amélioration du dispositif de gestion de crise, notamment en matière de réactivité, d’organisation et de communication.

Le reporting des filiales vers Hermès International, la consolidation des comptes, les opérations de trésorerie sont réalisés sur des progiciels intégrés, facilitant une centralisation des données. Les informations issues des systèmes de gestion sont disponibles pour les responsables d’activité hebdomadairement et mensuellement, permettant un bon pilotage des activités, un suivi homogène de l’évolution de la performance et la détection d’éventuelles anomalies. Les systèmes d’information ont pour objectif de satisfaire aux exigences de sécurité, de fiabilité, de disponibilité et de pertinence de l’information notamment comptable et financière. Ainsi, l’organisation et le fonctionnement de l’ensemble des systèmes d’information font l’objet de règles précises en matière d’accès, de validation des traitements et des procédures de clôture, de conservation des données et de vérification des enregistrements. Par ailleurs, les procédures et les contrôles en place permettent d’assurer la qualité et la sécurité de l’exploitation, de la maintenance et du développement des systèmes de comptabilité et de gestion, ainsi que des systèmes qui les alimentent. En complément des revues détaillées réalisées par la direction des systèmes d’information dans les principales filiales, la direction de l'audit et des risques organise une revue des contrôles informatiques de deuxième niveau par l’intermédiaire d’un questionnaire d’auto-évaluation renseigné par les filiales et de troisième niveau via des audits portant sur : les contrôles généraux informatiques en filiale et en central ; s les projets informatiques ; s le dispositif de cybersécurité. s Pour les contrôles de troisième niveau, le plan d’audit s’est considérablement enrichi en 2020 et 2021, et est déployé avec l’aide de spécialistes de chacun des sujets audités. Depuis le 28 février 2020, en réponse au contexte de crise sanitaire lié à la Covid 19, une cellule de veille a été mise en place pour coordonner les actions nécessaires au sein du groupe et les échanges d’information. Des comités par nature d’activité et zone géographique sont régulièrement organisés afin de garder un contact étroit avec les entités du groupe. Ils permettent de répondre aux problématiques opérationnelles en matière de protection des employés, de continuité des opérations et d’adaptation du dispositif de contrôle interne. La cellule de crise est constituée de membres de la direction de l’audit et des risques, de la direction sécurité groupe, de la direction des ressources humaines groupe incluant notamment les directeurs de la communication interne et des relations sociales. Cette cellule de crise rend compte pour décision au Comité exécutif, via le directeur général de la gouvernance et du développement des organisations, sur les sujets devant faire l’objet d’une décision collégiale. Durant toute l’année 2021 la cellule est restée mobilisée au service des filiales pour répondre à leurs besoins, remontés lors des différents comités ou directement via une adresse e-mail dédiée « Veille Covid ». Un exercice de gestion de crise, imaginé avec l’appui d’un cabinet externe, a été mené en décembre 2021. Cet exercice a permis de tester la réaction et la communication des différentes parties prenantes de la cellule de La gestion de crise

ÉLABORATION ET TRAITEMENT

4.3.4.2

DE L'INFORMATION COMPTABLE ET FINANCIÈRE

Définition, objectifs et périmètre Les processus relatifs à l’élaboration et au traitement de l’information comptable et financière sont au cœur du dispositif de contrôle interne du groupe. Ils assurent un suivi financier rigoureux des activités et de l’ensemble des processus de production et de communication de l’information comptable et financière de la société mère et des sociétés intégrées dans les comptes consolidés. Ils répondent aux objectifs suivants : le respect de la réglementation comptable et la bonne application des s principes selon lesquels les comptes sont établis ; la prévention et la détection des fraudes et irrégularités comptables s et financières, dans la mesure du possible ; la fiabilité des informations diffusées et utilisées en interne par la s direction générale à des fins de pilotage ; la fiabilité des comptes publiés et celle des autres informations s communiquées au marché. Hermès a mis en place un dispositif organisé et documenté qui assure l’homogénéité des données comptables et financières consolidées et publiées. Il s’appuie sur des manuels de gestion groupe, une séparation des tâches strictes et un contrôle fort d’Hermès International sur les informations produites par les filiales. Acteurs du processus de contrôle interne comptable et financier Les différents acteurs du processus de contrôle interne comptable et financier sont les suivants : la direction générale du groupe, qui est assurée, autour de la s Gérance, par un Comité exécutif. Dans le cadre de l’arrêté des comptes annuels et consolidés, la Gérance obtient notamment toutes les informations qu’elle juge utiles. Elle analyse régulièrement les comptes des filiales et rencontre périodiquement leurs dirigeants, notamment lors des phases budgétaires et de clôture ; le Conseil de surveillance, qui a pour rôle d’exercer un contrôle s permanent sur la gestion de la société. Il a ainsi la possibilité de vérifier auprès de la direction générale que les dispositifs de pilotage et de contrôle sont de nature à assurer la fiabilité de l’information financière publiée par la société ; le Comité d’audit et des risques, dont les rôles et les missions sont s décrits en § 4.3.2. ; le directeur général gouvernance et développement des organisations, s membre du Comité exécutif, qui s’assure de la mise en place des moyens adéquats (organisation, compétences humaines, outils) et supervise la direction de l'audit et des risques en charge du dispositif de gestion des risques et de l’animation du contrôle interne ;

354 DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021 HERMÈS INTERNATIONAL