NEXITY - Document d'enregistrement universel 2019

GESTION DES RISQUES Dispositif de gestion des risques et de contrôle interne

Niveau d’appétence aux risques Afin d’anticiper et gérer efficacement ses risques, Nexity s’inscrit dans une politique d’appétence aux risques modérée, qui le conduit à limiter et à encadrer les acquisitions de fonciers à risque, à gérer ses activités de promotion immobilière dans un cadre prudentiel, à pratiquer une forte diversification de ses engagements et à éviter les activités spéculatives ou à coûts fixes élevés. Le Groupe entend également conduire son activité en conformité avec les dispositions légales applicables à l’exercice de ses différents métiers et aux règles relatives à l’éthique des affaires. À ce titre, il interdit à ses collaborateurs de prendre des décisions susceptibles d’engager leur responsabilitépénale, celle des dirigeants ou des sociétés du Groupe et a mis en place des formations adaptées pour ses collaborateurs (Voir paragraphe 2.3 « Éthiquedes affaires et conformité avec laréglementation »du présent chapitre).

Le Groupe considère globalement que ses dirigeants et collaborateurs font preuve d’une culture partagée de la maîtrise des risques et œuvre continuellement à son renforcement. L’analyse des risques est intégrée dans les différents processus de l’entreprise : processus de gouvernance, processus opérationnels et processus supports. Des mesures visant à l’amélioration continue de la gestion des risques sont régulièrement mises en œuvre notamment via la sensibilisation des collaborateurs et leur implication dans le déploiement des dispositifs de contrôles.

2

Conseil d’Administration Comité d’Audit et des Comptes

Direction Générale

Comité Stratégique / Comité Direction Opérationnelle / Comité de Pilotage des Risques

1 ère LIGNE DE MAÎTRISE Opérationnels Toutes entités Toutes activités

2 ème LIGNE DE MAÎTRISE Directions Finance Ressources humaines Juridique Conformité Systèmes d’information

3 ème LIGNE DE MAÎTRISE Audit interne Déontologue

Audit externe

Réseau des Référents Risques et Conformité

Direction Gestion et contrôle des risques

La 1 ère ligne de maîtrise correspond aux actions de maîtrise et de contrôle des risques réalisées par les collaborateurs et les managers des entités opérationnelles et coordonnées par les référents Risques et Conformité au sein des filiales

La 2 ème ligne de maitrise correspond aux différentes fonctions qui contribuent au suivi du contrôle des risques et de la conformité. Elle est constituée des Directions gestion et contrôle des risques, juridiques, financières, conformité, systèmes d’information et d’autres services fonctionnels responsables de domaines d’expertise

La 3 ème ligne de maîtrise couvre l’efficacité et la cohérence des 2 premières lignes de maîtrise et se compose de l’Audit interne, rattaché à la Direction Générale, fournissant une assurance globale, ainsi que déontologue dont le rôle est de s’assurer de la bonne application des règles de déontologie

Les trois lignes de maîtrise des risques Le dispositif de maîtrise des risques mis en œuvre par Nexity est organisé suivant les trois lignes de maîtrise schématisées ci-dessus (conformément au modèle défini par l’Institut Français des Auditeurs et Contrôleurs Internes IFACI) et placées sous la supervision de la Direction générale.

Ce modèle permet de définir les rôles et responsabilités du management opérationnel, des fonctions transverses et de l’audit interne.

Nexity / DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019 / 79