HERMES_DOCUMENT_REFERENCE_2017

PRÉSENTATION DU GROUPE

FACTEURS DE RISQUES

La sécurisation des systèmes d’information s’est également concréti- sée par la poursuite des travaux d’harmonisation des systèmes utilisés autour d’un ERP standard et d’une comptabilité groupe unique. En matière de prévention des risques informatiques, les travaux réali- sés en 2017 concernent notamment le renforcement de la sécurité des systèmes centraux, la maîtrise des postes de travail pour l’ensemble du groupe, la centralisation des droits d’accès permettant d’en faciliter la gestion, la sécurisation des accès internes et externes, la prévention de la fuite de données confidentielles, et l’amélioration des dispositifs de secours et de tolérance de panne des systèmes critiques pour garantir la continuité de fonctionnement en cas d’incident. Comme chaque année, des tests d’intrusion via les réseaux internes, Wi-Fi et externes ainsi que des simulations de sinistres informatiques ont été réalisés. Par ailleurs, le groupe veille à se conformer aux différentes normes et réglementations, par exemple en matière de gestion des données des cartes de paiement (PCI-DSS) ou de protection des données à caractère personnel (GDPR). Descriptif du risque Le groupe Hermès est soucieux du respect des réglementations des pays dans lesquels il opère. La qualité des produits vendus ainsi que leur conformité aux standards élevés de sécurité sont l’une des priorités du groupe. Gestion du risque Les produits Hermès sont régulièrement testés par des laboratoires en Europe, en Asie et aux États-Unis, pour vérifier leur conformité par rap- port à la réglementation en vigueur la plus exigeante dans le monde, ainsi que leur innocuité. Une veille est en place pour analyser l’évolu- tion permanente des réglementations avant d’intégrer les cahiers des charges produits. Descriptif du risque Les savoir-faire des artisans, et plus largement des collaborateurs, for- ment le socle d’Hermès. Ce socle repose sur la préservation, l’enrichis- sement et la transmission de ces savoir-faire, souvent exclusifs, dans un contexte de croissance des métiers et des effectifs. Gestion du risque La maison poursuit le perfectionnement continu des gestes et des savoir-faire de ses artisans à travers demultiples programmes de forma- tion et de qualification professionnelle. Ces programmes sont menés au sein des propres écoles internes Hermès (Ecoles du Cuir, des Tanneurs ou du Textile entre autres), ainsi que dans le cadre de nombreuses col- laborations avec les structures de formation externes (tels que décrits dans le paragraphe 2.2.1 Formations). 1.8.1.6 Protéger la santé et la sécurité des consommateurs 1.8.1.7 Recruter et former des collaborateurs et artisans aux niveaux d’excellence exigés par le groupe

Minimiser les risques sur les biens immobiliers

1.8.1.4

1

Descriptif du risque La présence du groupe Hermès dans les meilleurs emplacements pour ses activités de distribution ainsi que la réalisation de bâtiments de qua- lité, lieux de vie et outils de travail pour ses artisans et collaborateurs, sont un enjeu majeur pour le groupe. Gestion du risque Le pilotage des opérations de nature immobilière du groupe est centra- lisé au sein de la direction du développement immobilier qui veille au respect de la qualité, du coût et des délais. Cela contribue à une bonne maîtrise d’enjeux cruciaux : s la recherche et la validation qualitative et technique d’emplace- ments pour la distribution, la production et les établissements administratifs ; s la sécurisation de nos emplacements clés par l’analyse détaillée de nos engagements locatifs et des risques associés ; s la maîtrise d’ouvrage (directe ou par délégation) des principales opé- rations de construction afin d’en sécuriser la bonne réalisation ; s la supervision du plan d’inspection des principaux sites du groupe, qui contrôle le respect des règles en matière de construction, sécu- rité et incendie. Ces inspections sont complétées par des visites de prévention réalisées par les assureurs du groupe. En complément, le Comité de sécurité immobilière assure une veille sur les risques éventuels, vérifie la bonne application des règles du groupe dans ce domaine et procède à un suivi systématique des plans d’actions engagés. Descriptif du risque Les systèmes d’information ont une importance primordiale dans le bon déroulement des opérations quotidiennes du groupe, que ce soit en lien avec les clients, les fournisseurs ou les salariés mais également concer- nant le traitement et le stockage des données du groupe. Gestion du risque Les dépenses effectuées par Hermès dans le domaine informatique (budget d’investissement et de fonctionnement) se situent dans la moyenne des sociétés du secteur. Elles ont pour objectifs d’aligner les infrastructures techniques et les systèmes avec les besoins croissants des utilisateurs et des métiers du groupe, de garantir une bonne perfor- mance opérationnelle, de maintenir sous contrôle les risques informa- tiques et de préparer les systèmes d’information pour le futur, notam- ment pour les nouveaux usages digitaux. La direction des systèmes d’information du groupe travaille dans le cadre d’une charte de gouvernance informatique et a mis en place un corps de procédures applicables à l’ensemble des sociétés du groupe. Des audits de sécurité informatique et de conformité aux procédures groupe ont été réalisés par des prestataires externes à la DSI groupe et au sein des filiales majeures. 1.8.1.5 Surveiller et prévenir les risques informatiques

DOCUMENT DE RÉFÉRENCE 2017 HERMÈS INTERNATIONAL

37