Hermès // Extrait RSE 2023

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

Plan d’audit Les auditeurs effectuent les missions d’audit selon un plan annuel, validé par la Gérance et par le Comité d’audit et des risques, et adapté si besoin chaque semestre. Une analyse globale des risques, notamment financiers, opérationnels et de conformité, alimente le plan d’audit. Les propositions du Comité exécutif et les suivis d’audit viennent le compléter. Il doit permettre une revue régulière de toutes les entités et processus du groupe, avec une fréquence adaptée à l’importance des risques encourus et au poids relatif de chaque entité. La direction de l’audit et des risques mène également des missions d’accompagnement au déploiement du contrôle interne dans les entités nouvellement acquises. Pour les audits spécialisés, elle peut avoir recours à des prestataires externes et à des outils d’analyse de données notamment dans le cadre de la prévention de la fraude. De plus, elle effectue régulièrement des audits intégrés avec les experts du groupe : sécurité informatique, sûreté, conformité, assurances, etc. Le plan d’audit 2023 a été adapté au contexte de ces dernières années pour notamment inclure l’audit en présentiel d’entités situées dans des pays où les restrictions sanitaires ont été le plus prolongées. Le renforcement des audits de sécurité de l’environnement IT s’est poursuivi en 2023. Dans le domaine de la cybersécurité, et plus largement de l’environnement de contrôle IT, l’essentiel des audits est confié à des cabinets externes experts. Par ailleurs, la direction de l’audit et des risques effectue des audits dédiés aux dépenses de communication avec le soutien de cabinets externes.

Les missions d’audit donnent lieu à l’établissement de rapports détaillant les constats et les risques identifiés et proposant des recommandations pour y remédier. La bonne application des recommandations est vérifiée lors de missions de suivi d’audit ultérieures. Les rapports d’audit sont adressés aux responsables des filiales ou services audités, ainsi qu’à la direction générale du groupe. Depuis 2020, la direction de l’audit et des risques utilise un outil d’analyse des écritures comptables dans ses audits. Cet outil renforce la pertinence de certains tests réalisés en facilitant l’identification des transactions atypiques. Par ailleurs, le groupe dispose depuis 2021 d’un outil d’analyse des transactions en magasin reposant sur 39 indicateurs qui permettent de mettre en évidence en continu d’éventuelles non‑conformités aux procédures groupe. Initialement développé pour les contrôleurs internes, cet outil est également utilisé par la direction de l’audit et des risques pour la réalisation de tests en magasin sur les transactions de vente et les mouvements de stock les plus sensibles. Plus largement, cet outil constitue aussi un moyen pour lutter contre la corruption et le blanchiment d’argent en magasin. Des sessions collectives et individuelles de formation contre la fraude, à destination des directeurs financiers et contrôleurs internes, ont été organisées par l’équipe data , innovation et optimisation des méthodes de la direction de l’audit et des risques. l’audit spécialisé mené avec des conseils externes notamment sur les systèmes d’information ; s l’accompagnement des participations à la mise en place du dispositif de contrôle interne. s

4

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023 HERMÈS INTERNATIONAL EXTRAIT DU DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023 HERMÈS INTERNATIONAL

413