HERMÈS - Document de référence 2018

1

Présentation du groupe

Facteurs de risque

La direction de l’audit et des risques (DAR) Elle est rattachée au directeur général gouvernance et développement des organisations, gage de son indépendance, et a vocation à se saisir de tous les sujets sans aucune restriction. La DAR est constituée d’une équipe centrale d’auditeurs expérimentés et anime un réseau décentralisé de contrôleurs internes. Elle effectue une triple mission pour le compte du groupe : s s réaliser des missions d’audit interne et suivre la mise en place des recommandations ; s s identifier et analyser les risques ; s s assurer le déploiement d’un contrôle interne adapté aux enjeux du groupe. Les auditeurs effectuent les missions d’audit selon un plan annuel, validé par la Gérance et par le Comité d’audit et des risques, et adapté, si besoin, chaque semestre. Lepland’audit est alimentépar uneanalyse globale des risques, notamment financiers, opérationnels et de confor- mité, par les propositions du Comité exécutif et par les suivis d’audit. Il doit permettre une revue régulière de toutes les entités et processus du groupe, avec une fréquence adaptée à l’importance des risques encou- rus et au poids relatif des entités du groupe. LaDARmène également des missions d’accompagnement au déploiement du contrôle interne dans les entités nouvellement acquises. Pour les audits spécialisés, la DAR peut avoir recours à des prestataires externes et aux outils d’analyse de données appropriés utilisés notamment dans le cadre de la prévention de la fraude comptable. La DAR effectue régulièrement des audits inté- grés avec les experts du groupe. La DARmet enœuvre une démarche continue d’amélioration du disposi- tif de gestion des risques et de contrôle interne. Elle assure notamment une veille active sur les pratiques d’autres sociétés en la matière. Elle collaboreavec les directions du groupeafinde favoriser le traitement en amont des principaux risques et des risques émergents et anime la démarche de cartographie des risques auprès des principaux métiers, filiales de distribution et fonctions support. La méthodologie de carto- graphie des risques est régulièrement actualisée. En2017, cettemétho- dologie avait été entièrement revue par un conseil externe spécialisé. La DAR anime un réseau constitué d’une soixantaine de responsables de contrôle interne en France, à l’étranger, dans lesmétiers, à la distribu- tion et au sein des activités support. Cette animation passe notamment par une sensibilisation aux bonnes pratiques de contrôle interne. Enfin, elle intervient lors des sessions de formation groupe pour sensibiliser l’ensemble du management aux bonnes pratiques de maîtrise des risques et de contrôle interne. Depuis 2010, une charte d’audit détaille les missions et responsabili- tés des auditeurs internes, leur éthique professionnelle et formalise le déroulement des missions d’audit. Une charte des risques, formalisant les principes et règles mis en œuvre dans le cadre de la gestion des risques et une charte de contrôle interne, formalisant les rôles et res- ponsabilités des acteurs du contrôle interne, ont complété le dispositif en 2013. Ces chartes sont revues régulièrement. Le directeur de l’audit et des risques participe aux réunions du Comité d’audit et des risques. Il rencontre le Comité d’audit et des risques six fois par an, dont une fois hors de la présence de tiers. Il présente chaque année au Comité d’audit et des risques son rapport d’activité.

Les responsables de contrôle interne Les responsables de contrôle interne supervisent la mise en place du dispositif de contrôle interne au sein de leur périmètre, Métiers, filiales de distribution ou fonctions support. Ils sont rattachés au directeur financier de leur entité. Ils travaillent selon un plan annuel, partagé avec leur direction et la DAR, tenant compte des priorités de contrôle interne du groupe et des risques propres à leur société. Au sein de leur entité, leurs principales missions sont les suivantes : s s revoir les principaux risques et l’organisation du contrôle interne ; s s vérifier la mise en œuvre des Procédures groupe conformément à la réglementation locale ; s s participer aux travaux d’auto-évaluation du contrôle interne ; s s diffuser la culture du contrôle interne auprès de tous les collabora- teurs ; s s réaliser un suivi des plans d’action de la cartographie des risques ; s s effectuer un suivi des recommandations d’audit de la DAR. Les comités spécialisés Le groupe Hermès a déployé des processus spécifiques pour surveil- ler certains risques, grâce à des comités spécialisés ou des groupes de travail. Ces comités se réunissent périodiquement. Par exemple, des comités sur les risques immobiliers, la sécurité, les risques infor- matiques, les risques de trésorerie analysent les enjeux et étudient les mesures correctives appropriées afin qu’elles soient déployées dans les entités. Ils vérifient également que les dispositifs de contrôle existants correspondent aux procédures du groupe. Les principaux interlocuteurs opérationnels concernés participent à ces comités, ainsi que la DAR, dont le rôle est de faciliter l’identification des risques et des plans d’ac- tion associés. Depuis 2016, le Comité sécurité groupe arbitre sur des sujets de sécu- rité transversaux et suit le bon fonctionnement des comités spécialisés. En complément, un comité ad hoc sur la sécurité des transports, consti- tué de la direction sécurité groupe, de la direction des transports, de la direction des assurances, de la direction de l’audit et des risques et des directions des Métiers concernés se tient également périodiquement afin de définir les actions de sécurisation des transports des produits chez Hermès. Le groupe Hermès a mis en place, depuis 2017, le « Comité Compliance et Vigilance » constitué de représentants de la direction de la conformité, de la direction juridique, de la direction du développement durable, de la direction des affaires industrielles, de la direction de l’audit et des risques, de la direction commerciale, de la direction financière et de la direction des ressources humaines, afin d’établir un plan de vigilance applicable à toutes les filiales du groupe. A noter qu’un directeur juri- dique compliance et affaires publiques a été nommé depuis 2017. Ses missions sont détaillées dans le paragraphe 3.2.2.2.

44

DOCUMENT DE RÉFÉRENCE 2018 HERMÈS INTERNATIONAL