NEXITY - Document d'enregistrement universel 2019

GESTION DES RISQUES Dispositif de gestion des risques et de contrôle interne

DISPOSITIF DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE 2.1 Cadre général et objectifs de la gestion des risques et du contrôle interne 2.1.1

2

Audit interne

Gestion des risques

Déontologue

Identification et évaluation des risques

Audit de l’efficacité du dispositif

RISQUE

Décision de traitement du risque

Maîtrise et transfert des risques

Assurances Sécurité – Prévention

Direction Générale

Process et points de contrôle

Contrôle interne Conformité

Les référents risques et conformité sont associés tout au long du processus

Référentiel Nexity s’appuie sur les principes généraux posés par le cadre de référence de l’AMF et son guide d’application publié en janvier 2007 puis mis à jour en juillet 2010 pour définir son référentiel de contrôle interne et de gestion des risques. Cette démarche lui permet ainsi d’avoir une approche cohérente et homogène au sein du Groupe et faciliter le respect de la loi de sécurité financière. Objectifs de la gestion des risques et du contrôle interne Principes généraux de la gestion des risques

Mobiliser les collaborateurs du Groupe autour d’une • vision commune des principaux risques et les sensibiliser aux enjeux et risques relatifs à leurs activités. Principes généraux du contrôle interne Le Groupe conçoit le contrôle interne comme un dispositif défini par la Direction générale et mis en œuvre par l’ensemble des collaborateurs. Il est complémentaire à la gestion des risques puisqu’il s’appuie sur l’identification et l’analyse des risques tout en participant activement à leur traitement notamment par la mise en place de contrôles. Le contrôle interne contribue à la maîtrise de l’ensemble des activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. Il permet ainsi au Groupe de prendre en compte de manière appropriée les risques significatifs, qu’ils soient stratégiques, opérationnels, financiers, sociaux ou de conformité.

La gestion des risques est un dispositif permanent, permettant à la Direction générale et au management de Nexity d’identifier, d’évaluer et de maintenir à un niveau acceptable les risques pouvant avoir des conséquences défavorables significatives sur l’atteinte des objectifs, les personnes, les actifs, l’environnement et la réputation de l’entreprise. Elle fait partie intégrante de l’ensemble des processus du Groupe (métiers et fonctions support) et constitue une aide dans la prise de décision. La gestion des risques vise plus particulièrement à : Sécuriser la prise de décision et les processus • stratégiques, opérationnels et supports du Groupe afin de favoriser l’atteinte des objectifs ; Créer et préserver la valeur, les actifs et la réputation du • Groupe par l’identification et l’analyse des principales menaces et opportunités ; et

Nexity / DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019 / 77