HERMES_DOCUMENT_REFERENCE_2017

3

GOUVERNEMENT D’ENTREPRISE

ÉTHIQUE – COMPLIANCE

ORGANISATION

Direction de la sécurité

3.2.2

s

s Direction de l’audit et des risques

LeComité« protectiondes données personnelles »apourmissiond’iden- tifier et de lancer et coordonner les actions concrètes pour se conformer au règlement européen du 27 avril 2016 n°2016/679, dit « règlement général sur laprotectiondes données », qui serad’applicationobligatoire le 25 mai 2018. Délégué à la protection des données Un délégué à la protection des données a été nommé avec pour mis- sion d’informer et de conseiller l’entreprise au regard de ses obligations légales et réglementaires en matière de données personnelles, de pilo- ter et veiller à la conformité des traitements de données vis-à-vis des- dites obligations. Le délégué à la protection des données constitue le point de contact privilégié des personnes concernées et des autorités en charge de la protection des données personnelles. Cette fonction est rattachée à la direction Juridique groupe, relevant du directeur général gouvernance et développement des organisations, membre du Comité exécutif, reportant lui-même au gérant du groupe. 3.2.2.4 3.2.3.1 Corruption La corruption s’oppose aux valeurs du groupe Hermès. Lutter contre la corruption est l’affaire de tous. Le groupe a une double exigence : la tolérance zéro en matière d’atteintes à la probité d’une part, et un engagement déterminé en faveur d’une culture de l’éthique, d’autre part. Lutter contre la corruption c’est créer une culture éthique pour l’ensemble de nos politiques, actions et décisions, au sein de laquelle les manquements à la probité n’ont aucune place. Pour cela, Hermès s’engage à respecter l’ensemble des lois et principes en la matière en particulier au regard des pays dans lesquels le groupe exerce ses métiers. Hermès continuera d’appliquer une politique ferme à l’encontre de tout comportement contrevenant. Afin de répondre aux exigences de la« loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique », le groupe Hermès a nommé un directeur juridique compliance et affaires publiques, créé un Comité « compliance et vigilance » et mis en place un plan d’actions visant à renforcer les procédures strictes existantes, en conformité avec les exi- gences de la loi dite « Sapin II ». 3.2.3.2 Vigilance Dans le cadre de la loi 2017-399 du 27 mars 2017, le groupe Hermès a élaboré un plan de vigilance raisonnable propre à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’envi- ronnement, résultant de ses activités, ainsi que des activités de ses sous-traitants ou fournisseurs. Les dispositifs d’atténuation et de pré- vention de ces risques sont en particulier traités en page 66 s’agissant des employés et en page 100 au regard des fournisseurs. 3.2.3 DÉPLOIEMENT

3.2.2.1 Directeur de la conformité Un directeur juridique compliance et affaires publiques a été nommé depuis le 1 er septembre 2017 avec pour mission d’identifier, d’évaluer et de contrôler les risques auxquels le groupe Hermès est exposé, de vérifier la conformité aux différentes législations et règlementations, tout en assurant le déploiement et l’actualisation des programmes de confor- mité, en étroite coopération avec les différents départements du groupe. Cette fonction est rattachée au directeur juridique groupe, qui reporte au directeur général gouvernance et développement des organisations, membre du Comité exécutif, reportant lui-même au gérant du groupe. Comité « compliance et vigilance » Un Comité « compliance et vigilance » a été créé, et est composé des fonctions suivantes : 3.2.2.2

s Directeur juridique compliance et affaires publiques

Directeur juridique groupe

s

s Directeur de l’audit et des risques s Directeur du développement durable

s Directeur de la consolidation et du contrôle de gestion

s Directeur des relations sociales groupe

s Responsable coordination achats directs groupe

s Directrice des achats Indirects groupe s Directrice des activités retail groupe

Le Comité compliance et vigilance se réunit régulièrement. Il a pour mis- sion notamment de définir des référentiels de conformité et concevoir et mettre en place des actions de prévention et de suivi en matière de vigilance fournisseurs, de fraude et de lutte anti-corruption auprès de toutes les entités du groupe en France et à l’étranger, en particulier par le déploiement de campagnes de sensibilisation et de formations auprès des personnels les plus exposés. De manière générale, le Comité compliance et vigilance doit : • apporter l’expertise par l’analyse des exigences réglementaires et législatives ;

• diffuser la culture de la « compliance » ; • assurer la coordination et la cohérence ; • faire évoluer les politiques du groupe en la matière.

3.2.2.3 Comité « protection des données personnelles » Un Comité « protection des données personnelles » a été créé, composé de collaborateurs des directions mentionnées ci-dessous, du respon- sable sécurité des systèmes d’information et du délégué à la protection des données :

Direction juridique groupe

s

s Direction des ressources humaines groupe s Direction des projets digitaux & e-commerce

s Direction des activités retail groupe

178

DOCUMENT DE RÉFÉRENCE 2017 HERMÈS INTERNATIONAL