EDF_DOCUMENT_REFERENCE_2017

FACTEURS DE RISQUES ET CADRE DE MAÎTRISE La maîtrise des risques et des activités du Groupe

La Direction Éthique et Conformité 2.2.1.3.4 Groupe La Charte éthique Groupe, déployée depuis 2013, définit les règles et les principes qui doivent guider l’action et la conduite des salariés du Groupe au quotidien. Elle est traduite en 12 langues. Depuis décembre 2015, le dispositif Éthique et Conformité s’est renforcé avec la création d’une Direction Éthique et Conformité Groupe (DECG) qui appuie les Dirigeants et, plus généralement, tous les collaborateurs, pour la mise en place d’un Programme Éthique et Conformité Groupe. Ce programme est bâti pour répondre aux exigences des autorités de régulation nationales et internationales et aux pratiques de place. Le 17 mai 2016, le Comité exécutif a adopté la politique Éthique et Conformité Groupe (PECG) qui réunit les exigences que les Dirigeants doivent impérativement connaître, respecter et faire respecter dans leurs entités, en adéquation avec les risques de ces entités. Ce document complète la Charte éthique Groupe, et est lui-même accompagné d’instructions applicables à l’échelle du Groupe. La Direction Éthique et Conformité Groupe (DECG) a pour mission d’animer et coordonner la mise en œuvre de la PECG. Les entités du Groupe sont responsables et redevables de la mise en œuvre des exigences de la PECG et des instructions associées. Le dispositif a été complété en 2017 par la publication du Code de Conduite qui engage tout collaborateur au respect des prescriptions réglementaires sur les principaux sujets de conformité. Par ailleurs, la DECG rend compte au Comité exécutif du Groupe et au Comité de gouvernance et de responsabilité d’entreprise du Conseil d’administration. Elle répond à toute consultation interne ou externe et à toute alerte de niveau Groupe dont elle est saisie. La Direction du Développement Durable 2.2.1.3.5 Le groupe EDF prend en compte les enjeux liés au développement durable et les intègre à sa stratégie globale. Le projet stratégique CAP 2030 visant à faire d’EDF « l’électricien performant et responsable, champion de la croissance bas carbone » fixe des perspectives nouvelles à la dynamique Développement Durable et Environnementale du Groupe dont six Objectifs de Responsabilité d’Entreprise exposés en section 3.1.2 de ce document. Le Sustainable Development Committee (« SDC » ou Comité de Développement Durable) tient lieu de Directoire Environnement au niveau du Groupe, en charge du pilotage du Système de Management Environnemental conformément à la norme ISO 14001. Le groupe EDF maintient sa certification ISO 14001 obtenue pour la première fois le 9 avril 2002. Le périmètre certifié englobe EDF SA, plusieurs filiales françaises (dont Dalkia, Électricité de Strasbourg, EDF Énergies Nouvelles, Citelum,...), ainsi que de nombreuses filiales internationales dont EDF Energy, EDF Luminus, EDF Trading, Edison. Les processus mis en œuvre dans le cadre de cette certification contribuent à renforcer la maîtrise des risques environnementaux du Groupe, notamment sur l’aspect réglementaire et les thématiques environnementales à enjeu en donnant l’assurance à ses parties prenantes d’une organisation structurée et adaptée. En 2017, l’ensemble des exigences relatives au développement durable à l’échelle du Groupe a été précisé dans la politique Développement Durable Groupe, incluant en particulier les exigences liées aux défis du changement climatique. La Direction du Développement Durable a pour mission d’animer le pilotage, la coordination et le contrôle de cette politique, dont la mise en œuvre et le contrôle sont de la responsabilité des métiers et entités du Groupe. La Direction des Systèmes d’Information 2.2.1.3.6 Groupe Parmi ses différentes missions, la Direction des Systèmes d’Information Groupe (DSIG) pilote a mise en œuvre de la politique Sécurité des Systèmes d’Information du Groupe et est en charge d’animer le contrôle interne et la couverture des risques associés (voir section 2.2.2.2.4). Par ailleurs, la DSIG co-anime avec la DJ l’instruction Groupe Protection des données personnelles. Les entités sont redevables de l’application de cette instruction au titre de l’application de la politique Éthique et Conformité du Groupe. La Direction de la Sécurité et de 2.2.1.3.7 l’Intelligence Économique L’organisation de la sécurité au sein du groupe EDF vise à assurer le respect des exigences définies dans la politique Sécurité du Patrimoine face à la malveillance. La Équivalent Temps Plein en 2016 à périmètre constant par rapport à fin 2015. (1) L’Institut Français de l’Audit et du Contrôle Interne. (2)

Direction de la Sécurité et de l’Intelligence Économique a pour missions d’animer le pilotage, la coordination et le contrôle de cette politique, en particulier d’élaborer et mettre à disposition des entités les notes d’applications ainsi que les guides pratiques et méthodologiques permettant de décliner les exigences de la politique. La 3 e ligne de maîtrise : la filière audit 2.2.1.4 du Groupe La filière audit du Groupe est constituée de l’ensemble des moyens d’audit du Groupe exerçant une activité d’audit interne. En application d’une décision du Président-Directeur Général, l’animation de cette filière est assurée par le Directeur de l’Audit Groupe. Elle comprend la Direction de l’Audit (« DAi ») et des équipes d’audit propres à chacune des principales filiales françaises et étrangères. Les relations entre la DAi et les différentes équipes d’audit et leurs prérogatives respectives prennent en compte l’appartenance des équipes à EDF SA ou à des filiales régulées, pour lesquelles les relations font l’objet d’une adaptation afin de garantir le respect du principe d’indépendance de gestion. La DAi assure une animation fonctionnelle de la filière (co-nomination et co-évaluation des Directeurs d’audit des filiales par la DAi – hors RTE et Enedis –, échanges de bonnes pratiques, actions de formation, partage d’outils et de méthodes…). À fin 2017, la filière audit du Groupe est composée de 58,5 ETP (1) . Normes de fonctionnement pour ce qui concerne EDF SA et les filiales contrôlées La DAi applique les normes internationales définies par l’Institute of Internal Auditors, en assure la promotion et en contrôle le respect. Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont définis dans une charte qui a été mise à jour en mai 2016. Cette charte, signée du Président-Directeur Général, rappelle l’indépendance de la fonction d’audit et précise les missions et les engagements de l’audit interne, les devoirs et les prérogatives des auditeurs et des audités. Elle inclut un Code de déontologie applicable à l’ensemble de la filière audit du Groupe. Ce code a pour but de promouvoir une culture de l’éthique, ainsi que de rappeler que l’auditeur doit respecter et appliquer certains principes fondamentaux pertinents pour la profession et pour la pratique de l’audit interne. La DAi est rattachée au Secrétaire Général ; le Directeur de l’Audit bénéficie d’un accès direct au Président-Directeur Général et rend compte des travaux de l’Audit au Comité d’audit à qui il donne les éléments d’information utiles sur l’adéquation des effectifs d’audit avec la réalisation des missions d’assurance à effectuer. Tous les auditeurs sont formés à une même méthodologie, conforme aux normes internationales. Ils sont recrutés dans les différents métiers du Groupe, ainsi que dans des cabinets d’audit externes. Les auditeurs sont évalués à la fin de chaque mission. Les processus clés utiles au bon fonctionnement de la DAi sur l’ensemble de la chaîne de ses activités (de la définition du programme d’audits jusqu’au suivi de la mise en œuvre des recommandations) sont décrits et pilotés. La filière audit se soumet régulièrement volontairement à l’évaluation par l’IFACI (2) . La dernière évaluation de 2014 a attesté, comme les fois précédentes, que les pratiques d’audit sont conformes aux standards internationaux de la profession. Modalités de fonctionnement La filière audit du Groupe effectue des audits complets des entités d’EDF SA et des filiales contrôlées. Ces audits comprennent l’examen de la robustesse de leur contrôle interne et sont effectués au rythme de trois à cinq ans selon leur importance. La DAi réalise les audits transverses corporate alors que les directions d’audit des filiales effectuent les audits sur leur périmètre de responsabilité. La DAi est la seule entité compétente pour la réalisation des audits de filiales relevant d’un risque de niveau corporate. Le programme d’audit est examiné par le Président-Directeur Général, le Comité des Risques, puis par le Comité d’audit d’EDF, avant examen par le Conseil d’administration. Il est élaboré en prenant en compte : la nécessité d’auditer, à des fréquences adaptées à leur importance les ■ principales entités du Groupe, afin d’évaluer notamment la maîtrise de leur contrôle interne ;

2.

127

EDF I Document de référence 2017