EDF_DOCUMENT_REFERENCE_2017

FACTEURS DE RISQUES ET CADRE DE MAÎTRISE La maîtrise des risques et des activités du Groupe

2.2

LA MAÎTRISE DES RISQUES ET DES ACTIVITÉS DU GROUPE

Périmètre Concernant le périmètre contrôlé (hors filiales régulées), ces finalités et principes sont mis en œuvre par les directions ou filiales dirigées par des membres du Comex, qui s’assurent elles-mêmes de leur mise en œuvre dans les directions, unités opérationnelles ou filiales qu’elles contrôlent. Concernant les autres filiales du Groupe (filiales régulées et participations significatives), les représentants d’EDF au sein des instances de gouvernance s’assurent pour chaque filiale de la mise en place d’un dispositif de maîtrise des activités et des risques, d’une information régulière sur la cartographie des risques, le contrôle interne et les activités d’audit (programme et principaux résultats) ; ils peuvent également s’assurer de l’efficacité et de la pertinence de chacun de ces dispositifs par un audit périodique. Les principes applicables font toutefois l’objet d’une adaptation pour les gestionnaires de réseaux et d’infrastructures régulées afin de garantir le respect des obligations relatives à leur indépendance de gestion. Les instances de pilotage 2.2.1.2 L’organisation de la Direction Générale d’EDF est définie en section 4.3.1. Chaque membre du Comité exécutif a la responsabilité de déployer toutes les actions nécessaires à la maîtrise des risques de son périmètre. Le Comité des Risques Le Comité exécutif se réunit régulièrement en configuration Comité des Risques. Le Comité des Risques examine notamment la cartographie des risques du Groupe et le bilan des activités du contrôle interne. Il identifie les risques prioritaires du Groupe, partage leur stratégie de traitement au regard de la stratégie du Groupe et désigne les membres du Comité exécutif qui en sont les « sponsors ». Le Comité des Risques examine aussi les activités d’audit (programme annuel, résultats). Le Comité des Risques se réunit au moins deux fois par an. Le Comité des Engagements du Comité exécutif Groupe Afin de renforcer l’instruction et le suivi des projets, un Comité des Engagements du Comité exécutif (1) (CECEG) examine de manière approfondie les projets les plus significatifs par l’ampleur des engagements ou des risques encourus avant décision du Comité exécutif (voir la section 2.2.2.2.3 « Approbation des engagements »). La deuxième ligne de maîtrise des 2.2.1.3 risques et activités : acteurs et missions La deuxième ligne est composée de l’ensemble des fonctions d’appui du Groupe (Achats, Communication, Développement Durable, Éthique et Conformité, Finance, Immobilier, Juridique, Ressources Humaines, Risques, Sécurité du Patrimoine, Services Généraux, Systèmes d’Information). Ces directions mettent en œuvre, en liaison avec les Directeurs Opérationnels, un système de gestion et de pilotage global de leur métier au sein du Groupe. En particulier, ces fonctions d’appui ont pour charge d’animer et coordonner la mise en œuvre des politiques Groupe. La présente section se focalise sur les fonctions d’appui pilotant des dispositifs spécifiques de maîtrise des risques et activités. À noter : les aspects relatifs aux ressources humaines du Groupe, incluant notamment la maîtrise des risques relatifs à la santé et la sécurité des salariés et des prestataires, sont détaillés dans la section 3.6.2 du document de référence. La Direction des Risques Groupe 2.2.1.3.1 La Direction des Risques Groupe (DRG, rattachée au Secrétariat Général) a pour missions de : assurer le déploiement de la politique de risques et de contrôle interne, animer la ■ filière contrôle interne, et en particulier construire et mettre à jour la cartographie consolidée des risques majeurs et le bilan du contrôle interne du Groupe (voir le dispositif détaillé en section 2.2.2.1.1) ; alerter le Président-Directeur Général et le Comité exécutif sur les risques ■ émergents ou insuffisamment perçus ;

L’objectif de la présente section est de mettre l’accent sur les procédures de contrôle relatives aux activités ou risques estimés significatifs, ainsi que sur les principaux dispositifs pérennes en place en 2017, avec une mise en évidence des évolutions et des actions clés développées durant l’année 2017. Ces procédures de contrôle interne et de gestion des risques s’inscrivent dans le cadre défini par le corpus des politiques Groupe mis en place en 2017. Elles obéissent aussi aux principes généraux énoncés dans le cadre de référence de l’AMF relatif à la gestion des risques et au contrôle interne (publié le 22 juillet 2010) et s’appuient sur les évolutions constatées dans les principaux référentiels internationaux, en particulier COSO-2013. 2.2.1 Finalités et principes de la maîtrise des 2.2.1.1 risques et des activités du Groupe Finalités Le dispositif de maîtrise des risques et des activités du Groupe est défini dans la politique « Principes de Fonctionnement du Groupe/Maîtrise des Risques et Contrôle Interne », validée suite au Comité exécutif. Les finalités sont les suivantes : identifier et réinterroger périodiquement le panorama des risques majeurs et ■ opportunités susceptibles d’impacter les objectifs du Groupe, de manière à s’assurer de l’existence et de la mise sous contrôle de plans d’actions pertinents ; assurer en permanence : ■ la conformité aux lois et règlements, ■ le respect des politiques Groupe, ■ le bon fonctionnement des processus internes, notamment ceux concourant ■ à la sauvegarde des actifs du Groupe, la fiabilité des informations financières, ■ et de façon générale la maîtrise des risques et activités de toute nature. ■ Principes Les principes fondamentaux de mise en œuvre sont fondés sur le modèle des trois lignes de maîtrise : 1 re ligne de maîtrise : chacun des managers à tout niveau, pour les missions qui ■ lui sont confiées, est responsable : d’identifier et de maîtriser les principaux risques liés à ses activités ; de s’assurer de cette maîtrise pour les missions qu’il a lui-même confiées à ses collaborateurs ; d’adosser et proportionner les dispositifs de maîtrise aux risques identifiés ; de rendre compte de façon formelle et régulière à son propre manager des risques identifiés et des dispositifs de maîtrise au travers d’autoévaluations ; 2 e ligne de maîtrise : les fonctions d’appui définissent les exigences communes à ■ l’ensemble du Groupe et animent leur mise sous contrôle. Leur contribution à la maîtrise des activités du Groupe est précisée en section 2.2.1.3. Parmi elles, les fonctions risques et contrôle interne assurent l’animation du dispositif global de maîtrise et l’élaboration des rapports à destination des instances de gouvernance du Groupe. Les dispositifs spécifiques visant à la maîtrise des risques et des activités sont détaillés en section 2.2.2 ; 3 e ligne de maîtrise : le dispositif d’audit, indépendant, permet de vérifier la ■ pertinence et l’efficacité des dispositifs de maîtrise des risques et activités des entités du Groupe ; vérifier la maîtrise des principaux processus transverses et projets majeurs du Groupe ; et plus généralement, vérifier le niveau de contrôle des risques du Groupe (voir la section 2.2.1.4). L’ensemble des dispositifs fondés sur les trois lignes de maîtrise permet d’apporter aux dirigeants et aux instances de gouvernance du Groupe une « assurance raisonnable » quant à l’identification et la couverture des principaux risques. ENVIRONNEMENT DE CONTRÔLE

2.

La composition du Comité des Engagements du Comité exécutif Groupe est la même que celle du Comité exécutif. (1)

125

EDF I Document de référence 2017