NEXITY - Document d'enregistrement universel 2019

2 GESTION DES RISQUES Dispositif de gestion des risques et de contrôle interne

Organisation générale et missions de la Direction de la gestion et du contrôle 2.1.2 des risques (DGCR) Organisation de la DGCR 2.1.2.1

La Direction de la gestion et du contrôle des risques (DGCR), a pour mission d’optimiser la coordination du dispositif global de maîtrise des risques au sein de Nexity. Il s’agit d’une direction au service du Client Interne contribuant à la performance de Nexity par ses conseils et son expertise, en veillant à la sécurité par des actions de prévention et des contrôles adaptés. Gestion des risques et contrôle interne 2.1.2.2 Ce service a en charge l’animation et le pilotage du management global des risques du Groupe. Il participe également à la diffusion d’une culture commune et partagée par tous les collaborateurs ainsi qu’au renforcement du dispositif de gestion de crise permettant au Groupe d’être réactif en cas de survenance d’une crise. Le service est également en charge de la définition d’une méthodologie d’analyse des risques mise à jour régulièrement afin de s’adapter aux meilleures pratiques de place et dans une perspective d’amélioration continue. Cette méthodologie, partagée en interne, sert de base pour la réalisation des cartographies de risques du Groupe. En 2019, les échelles et seuils ont été revus afin de faciliter la présentation homogène des niveaux de risques. Chaque risque est caractérisé par ses deux composantes que sont l’impact et vraisemblance de survenance. Ceux-ci sont positionnées sur 4 niveaux allant du Faible au Très significatif pour le niveau d’impact, Certain à Exceptionnel pour le niveau de vraisemblance. De plus, l’impact se matérialise selon son type ; financier, juridique, réputationnel.

La DGCR compte aujourd’hui 20 collaborateurs au 31 décembre 2019 et regroupe les services suivants : Gestion des risques et contrôle interne ; • Assurances ; et • Prévention Sécurité. •

Les actions de maîtrise sont ensuite identifiées. Leur efficacité est prise en compte pour déterminer le niveau de maîtrise ou niveau de couverture du risque. Ce niveau de maîtrise est également sur une échelle à 4 niveaux : absent à très satisfaisant. Le niveau de criticité résiduelle du risque peut alors être déterminé sur la base des éléments ci-dessus : majeur, important, sensible ou mineur. La synthèse des risques majeurs est ensuite présentée au Comité de pilotage des risques et validée annuellement par le Comité stratégique ainsi que le Comité d’audit et des comptes (voir tableau de présentation des risques majeurs ci-dessous avec le regroupement des risques en 7 nouvelles catégories). En mars 2020, le risque de crise sanitaire a été rajouté suite à la vague épidémique du Covid-19, s'agissant d'un risque systémique, il n'est pas intégré dans l'échelle d'analyse du niveau de criticité résiduelle .

NIVEAU DE CRITICITÉ RÉSIDUELLE (RISQUE NET) Mineur Majeur CRISE SANITAIRE* RESSOURCES HUMAINES RELATIONS AVEC LES TIERS

SYSTÈME D’INFORMATION

STRATÉGIE

CONFORMITÉ

MÉTIERS

FINANCIERS

* Élément rajouté en mars 2020 suite à la vague épidémique du Covid-19

Nexity / DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019 /80