Hermès // Extrait RSE 2023

4

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

La direction générale La direction générale conçoit les dispositifs de gestion des risques et de contrôle interne propres à la taille de la société, à son activité, à son implantation géographique et à son organisation. Au‑delà des systèmes de délégation des responsabilités mis en place aux différents niveaux, la direction générale reste le garant de la qualité et de l’efficacité des systèmes de gestion des risques et de contrôle interne. Elle s’assure ainsi de leur adéquation avec les objectifs stratégiques du groupe. Pour ce faire, la direction générale reçoit les rapports d’audit et les cartographies des risques des filiales, des métiers et des fonctions support, et rencontre régulièrement la direction de l’audit et des risques. Elle effectue donc une surveillance globale sur le dispositif pour en préserver l’intégrité et, le cas échéant, initier des actions correctives. Le Comité d’audit et des risques Le Comité d’audit et des risques a été créé en 2005 au sein du Conseil de surveillance en application de l’article L. 823‑19 du Code de commerce, et sans préjudice des compétences de ce Conseil auquel il ne se substitue pas. Les rôles et attributions du Comité d’audit et des risques ont été formalisés dans un règlement intérieur, établi par le Conseil de surveillance en 2010 et régulièrement mis à jour. La dernière version, mise à jour le 26 novembre 2021, est disponible via le lien https:// finance.hermes.com/fr/organes- sociaux‑reglements‑interieurs‑statuts. Chaque réunion du Comité d’audit et des risques donne lieu à un compte rendu écrit et approuvé. Lors de chaque réunion du Conseil de surveillance, la présidente du Comité d’audit et des risques présente au Conseil un compte rendu des travaux du Comité d’audit et des risques. Conformément à l’article 11.3 du Code Afep‑Medef, les travaux et le fonctionnement du Comité d’audit et des risques ont fait l’objet : d’une évaluation formelle en 2022, dans le cadre de l’auto évaluation triennale du Conseil de surveillance ( cf. chapitre 3 « Gouvernement d’entreprise », § 3.7.3) ; s d’un débat en séance en 2023, à l’issue duquel les membres du Comité ont considéré à l’unanimité que le fonctionnement du Comité restait très satisfaisant ( cf. chapitre 3 « Gouvernement d’entreprise », § 3.7.3). s Dans le cadre de sa fonction de surveillance du dispositif de gestion des risques et du contrôle interne, le Comité d’audit et des risques a accès aux informations relatives à l’audit interne, au contrôle interne, et à la gestion des risques. Des présentations des cartographies des risques des entités du groupe, et des plans d’action correspondants, lui sont régulièrement faites. La liste des travaux réalisés par le Comité d’audit et des risques est détaillée au chapitre 3 « Gouvernement d’entreprise », § 3.6.3.4. La direction de l’audit et des risques Elle est rattachée au directeur général gouvernance et développement des organisations, gage de son indépendance, et a vocation à se saisir de tous les sujets sans aucune restriction. La direction de l’audit et des risques est constituée d’une équipe centrale d’auditeurs expérimentés et anime un réseau décentralisé

de contrôleurs internes. Elle effectue une triple mission pour le groupe : identifier, analyser les risques et s’assurer de la mise en place de plans d’action ; s réaliser des missions d’audit interne et suivre la mise en place des recommandations ; s assurer le déploiement d’un contrôle interne adapté aux enjeux du groupe. s La direction des assurances et de la prévention fait partie intégrante de la direction de l’audit et des risques, permettant des synergies en matière d’identification et de gestion des risques. Les cartographies des risques comportent désormais un volet assurances permettant de mettre en regard les risques avec la couverture assurantielle correspondante. Depuis 2022, la direction de l’audit et des risques intègre dans ses effectifs une équipe data , innovation et optimisation des méthodes. La mission de la direction de l’audit et des risques consiste également à : mettre en œuvre une démarche continue d’amélioration du dispositif de gestion des risques et de contrôle interne ; s collaborer avec les directions du groupe afin de favoriser le traitement en amont des principaux risques et des risques émergents et animer la démarche de cartographie des risques auprès des principaux métiers, filiales de distribution, fonctions support et thématiques transverses. La méthodologie de cartographie des risques est régulièrement revue : en 2017 et en 2020, des cabinets externes spécialisés sont intervenus pour accompagner ce processus d’amélioration continue. La direction de l’audit et des risques s’assure ainsi de disposer d’une méthodologie pertinente, efficace et motivante pour ses interlocuteurs. Le réseau de contrôleurs internes suit chaque année les plans d’action issus des cartographies des risques ; s animer un réseau constitué d’environ 80 responsables du contrôle interne en France et à l’étranger, travaillant au sein des métiers, des filiales de distribution et des fonctions support. L’animation du contrôle interne s’est renforcée notamment grâce à des modalités de communication ciblée et différenciée afin de mieux répondre aux enjeux du groupe. Un séminaire de trois jours dédiés aux enjeux de contrôle interne des filiales de distribution a été organisé en 2023, rassemblant 40 contrôleurs internes de l’ensemble des filiales concernées. Par ailleurs, des webinaires thématiques réguliers à destination des contrôleurs internes et directeurs financiers ont été mis en place. En complément, des réunions annuelles sont organisées avec les directeurs financiers des principales filiales de distribution régionales d’une part, et des métiers d’autre part, afin d’échanger sur leurs principaux enjeux de contrôle interne. s Une charte d’audit détaille les missions et responsabilités des auditeurs internes ainsi que leur éthique professionnelle. Elle formalise le déroulement des missions d’audit. Une charte des risques, établissant les principes et règles de gestion des risques et une charte de contrôle interne, formalisant les rôles et responsabilités de ses acteurs, ont complété le dispositif. Enfin, la directrice de l’audit et des risques participe aux réunions du Comité d’audit et des risques. Elle rencontre ce comité six fois par an, dont une fois hors de la présence de tiers. Cette séance est dédiée à la

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023 HERMÈS INTERNATIONAL EXTRAIT DU DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023 HERMÈS INTERNATIONAL

406