NEXITY - Document d'enregistrement universel 2019

2 GESTION DES RISQUES Dispositif de gestion des risques et de contrôle interne

Le dispositif vise plus particulièrement à assurer : La conformité aux lois et règlements en vigueur ; • L’application des instructions et des orientations fixées • par la Direction Générale ; Le bonfonctionnement des processus internes duGroupe ; et • La fiabilité des informations financières et comptables. • D’une manière générale, le dispositif de contrôle interne joue un rôle essentiel dans la conduite et le pilotage des activités du Groupe. Principes d’actions et de comportements L’environnement de contrôle, essentiel au dispositif de contrôle interne, à la bonne gestion des risques et à l’application des procédures, s’appuie également sur un ensemble de comportements et actions, ainsi que sur l’organisation et sur les collaborateurs. Le bon fonctionnement de l’organisation de Nexity repose entre autres sur le respect de principes d’actions et de comportements clairs qui encadrent ses activités et guident son développement : Stricte application des règles communes du Groupe, • notamment en matière d’engagement d’opérations, tant sur le Client Particulier que sur le Client Entreprise et le Client Collectivité ; Connaissance et respect du Code de bonne conduite du • Groupe dont les principes sont repris dans les Codes de bonne conduite des sociétés détenues majoritairement par le Groupe (Voir paragraphe 2.3 « Éthique des affaires et conformité avec la réglementation » du présent chapitre) ; Transparence et loyauté des collaborateurs vis-à-vis de • leur hiérarchie au niveau opérationnel et à l’échelle des services fonctionnels (pôles et holding) ; et Responsabilité des dirigeants d’entités opérationnelles • dans la communication, par des moyens adaptés, des principes mentionnés ci-dessus à leurs collaborateurs. Gouvernance de la gestion des risques chez Nexity La gestion des risques et le contrôle interne sont l’affaire de tous, de l’ensemble des collaborateurs aux organes de gouvernance. Ce dispositif, piloté en central par la Direction générale avec l’appui de la Direction de la gestion et du contrôle des risques (DGCR), fait l’objet d’une surveillance permanente afin de vérifier sa pertinence et son adéquation aux objectifs et enjeux du Groupe. Les principales instances impliquées dans le pilotage du contrôle interne et de la gestion des risques sont : Le Comité d’audit et des comptes ; • Le Comité stratégique ; • Le Comité de Direction opérationnelle ; • Les Comités d’engagements, acquisitions et • investissements ; et Le Comité de pilotage des risques. •

La Direction de la gestion et du contrôle des risques, en collaboration avec la Direction générale du Groupe et toutes les directions fonctionnelles s’attache plus particulièrement à : Favoriser la prise en compte du risque de bout en bout • de la chaîne de création de valeur : analyse des risques, prévention, suivi des plans d’actions, transfert à l’assurance, contrôle interne ; Accompagner le développement et la transformation de • Nexity en favorisant une prise de risque calculée ; Renforcer et animer la diffusion d’une culture de la • maîtrise des risques commune et partagée, favorisant l’innovation et le développement de Nexity ; Accompagner les filiales et fonctions transverses dans • l’identification des risques et la mise en place de plans d’actions (en mettant notamment en place une méthodologie homogène d’identification et d’évaluation des risques adaptée à Nexity) ; et Donner à tous les niveaux de management une vision • consolidée des risques et de leur maîtrise. Le Comité de pilotage des risques Créé en 2019, le Comité de pilotage des risques a pour objectif de s’assurer de l’efficacité du dispositif de gestion des risques en place au sein du Groupe. Il se réunit tous les deux mois et peut être amené à se prononcer sur les grandes orientations du Groupe en matière de risques. Il s’agit d’une instance de suivi et validation des plans d’actions portant sur les risques significatifs du Groupe. Ce Comité est animé par la Directrice de la DGCR et est présidé par le Directeur général délégué en charge du Client Interne et mandataire social du Groupe. Le Comité est également composé du Secrétaire général du Groupe, du Directeur de la conformité, du déontologue, de la Directrice juridique opérationnelle et DPO, du Responsable de la sécurité des systèmes d’information, du Directeur de l’audit interne (et ponctuellement en fonction des sujets, du Directeur financier du Groupe et de la Directrice des ressources humaines du Groupe). Communication/ reporting sur les risques Un reporting de la gestion des principaux risques (évolution, criticité,actions de maîtrise, contrôles) est réalisé régulièrementpar la Directricede la Gestionet du contrôledes risques et présenté au Comité de pilotage des risques, au Comité de direction opérationnelle et auComité stratégique. La Direction générale veille également à la remontée correcte et régulière d’informations au Conseil d’administration et au Comitéd’audit et des comptes. Afin de mieux informer sur le suivi et la maîtrise des principaux risques du Groupe, une séance spécifique du Comité d’audit et des comptes est aussi désormais organisée, en complément des points réguliers d’ordre du jour sur ces sujets. La première réunion du Comité d’audit et des comptes sur ce thème s’est tenue en janvier 2020. Grâce à ces actions, le Groupe est en mesure d’informer ses actionnaires,ses clients, ses partenaires,et ses collaborateurs sur la correcte gestion et sur le contrôle de ses risques.

Nexity / DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019 /78