Hermès // Document d'enregistrement universel 2021

4

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

Plan d’audit

La nature des audits est multiple et comprend : l’audit de filiales de distribution incluant l’audit des magasins ; s l’audit de sites de production et des métiers ; s l’audit des directions supports aux flux amonts ou avals ; s l’audit spécialisé mené avec des conseils externes notamment sur les s systèmes d’information ; l’accompagnement des participations à la mise en place du dispositif s de contrôle interne. Les missions d’audit donnent lieu à l’établissement de rapports détaillant les constats et les risques identifiés et proposant des recommandations pour y remédier. La bonne application des recommandations est vérifiée lors de missions de suivi d’audit ultérieures. Les rapports d’audit sont adressés aux responsables des filiales ou services audités, ainsi qu’à la direction générale du groupe. Depuis 2020, la direction de l’audit et des risques utilise un outil d’analyse des écritures comptables dans ses audits. Cet outil renforce la pertinence de certains tests réalisés en facilitant l’identification des transactions atypiques. Par ailleurs, un outil d’analyse de données utilisant des algorithmes d’intelligence artificielle a été déployé en 2021. Initialement développé pour les contrôleurs internes, il permet un contrôle continu des opérations en magasin. En effet, il permet l’identification de manière automatique, à travers 29 indicateurs, des éventuelles non-conformités par rapport aux procédures groupe. Cet outil est également utilisé par la direction de l’audit et des risques pour la sélection des tests réalisés lors des audits.

Les auditeurs effectuent les missions d’audit selon un plan annuel, validé par la Gérance et par le Comité d’audit et des risques, et adapté si besoin chaque semestre. Une analyse globale des risques, notamment financiers, opérationnels et de conformité, alimente le plan d’audit. Celui-ci est également complété par les propositions du Comité exécutif et par les suivis d’audit. Il doit permettre une revue régulière de toutes les entités et processus du groupe, avec une fréquence adaptée à l’importance des risques encourus et au poids relatif de chaque entité. La direction de l'audit et des risques mène également des missions d’accompagnement au déploiement du contrôle interne dans les entités nouvellement acquises. Pour les audits spécialisés, elle peut avoir recours à des prestataires externes et à des outils d’analyse de données notamment dans le cadre de la prévention de la fraude. De plus, elle effectue régulièrement des audits intégrés avec les experts du groupe : sécurité informatique, sûreté, conformité, assurances, etc. En lien avec les confinements qui se sont poursuivis en 2021 et le maintien de la fermeture des frontières, les audits en filiale ont continué d’être en partie réalisés à distance. Le plan d’audit 2021 a été adapté au contexte actuel avec notamment une multiplication des audits e-commerce et ventes à distance ainsi qu’un renforcement des audits de sécurité de l’environnement IT. L’essentiel des audits IT a été confié à un cabinet qui présente le double avantage de l’expertise et de la localisation géographique permettant de réaliser des entretiens en présentiel.

356 DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021 HERMÈS INTERNATIONAL