EDF_DOCUMENT_REFERENCE_2017

2.

FACTEURS DE RISQUES ET CADRE DE MAÎTRISE La maîtrise des risques et des activités du Groupe

les principaux processus comptables et financiers et les processus « Tête de ■ Groupe » (ressources humaines, systèmes d’information) ; les grands projets ; ■ les risques de la cartographie des risques du Groupe, non traités par les audits ■ ci-dessus, selon une périodicité adaptée à la criticité du risque ; le suivi des décisions de la Direction Générale. ■ Des outils numériques ont été développés en appui aux auditeurs pour exploiter des données en masse et cibler les écarts. Tous les audits donnent lieu à des recommandations qui, après validation par les audités et leur management, font l’objet de plans d’actions de leur part transmis à la DAi. Au cours des 12 à 18 mois qui suivent, la DAi s’assure de la mise en œuvre de ces actions correctives ou de toute autre action décidée par le management dans le but de faire disparaître les dysfonctionnements observés. Une clôture satisfaisante de l’audit n’est prononcée que lorsque les dysfonctionnements ont été corrigés. A contrario, une clôture non satisfaisante ou avec réserves donne lieu à une alerte managériale appropriée. Ces principes sont appliqués dans les mêmes termes par l’ensemble de la filière audit. Un rapport de synthèse semestriel est élaboré. Il récapitule les faits marquants des audits menés par la filière, les principaux constats d’audit corporate et les recommandations correspondantes, ainsi que le résultat des clôtures d’audit corporate réalisées pendant la période. Il identifie par ailleurs les éventuels problèmes récurrents ou génériques apparus dans plusieurs audits et qui méritent une attention particulière de la direction. Il donne une vision par l’audit du niveau de contrôle des risques du Groupe. Ce rapport est présenté au Président-Directeur Général, au Comité des Risques puis au Comité d’audit et au Conseil d’administration. Les contrôles externes 2.2.1.5 Comme toutes les sociétés cotées, le groupe EDF est soumis au contrôle de l’AMF. Par son statut de société détenue majoritairement par l’État, EDF est également soumis aux contrôles de la Cour des comptes, des contrôleurs d’État, de l’Inspection des finances et des Commissions des affaires économiques ou de Commissions d’enquête ad hoc de l’Assemblée nationale et du Sénat. Conformément à la loi, les Commissaires aux comptes certifient les états financiers annuels (comptes sociaux et comptes consolidés) et effectuent un examen limité sur les comptes consolidés semestriels résumés du Groupe. Leur rapport sur les comptes annuels inclut les vérifications sur les informations sur le gouvernement d’entreprise requises par les articles L. 225-237-3 et suivants du code de commerce. Compte tenu de son activité, EDF fait également l’objet de contrôles, en France, par la Commission de régulation de l’énergie (« CRE ») ainsi que par l’Autorité de sûreté nucléaire (« ASN »). Délégations de pouvoirs et habilitations 2.2.1.6 techniques Le Président-Directeur Général délègue certains de ses pouvoirs aux membres de l’équipe de direction, en cohérence avec l’organisation du Groupe et avec les responsabilités confiées aux chefs de ces entités. S’agissant des achats, l’organisation mise en place est destinée à assurer une mise sous contrôle des processus. En effet, les contrats d’achats sont signés, selon les seuils, par le Président-Directeur Général, un Directeur Exécutif Groupe ou l’un de leurs délégataires après avoir été visés par le Directeur de la Drection des Achats ou l’un de ses délégataires, ce visa actant ainsi de la conformité de l’acte au processus achat. Il est également prévu que chaque Directeur Exécutif Groupe renforce le dispositif de contrôle interne sur les actes d’achat soumis à sa signature et ceux traités directement par sa direction. L’exercice de la responsabilité d’exploitant nucléaire est confiée par délégation du Président-Directeur Général au Directeur Exécutif Groupe en charge de la Direction

Parc Nucléaire et Thermique ainsi qu’au Directeur Exécutif Groupe en charge de la Direction Ingénierie et Projets Nouveau Nucléaire, puis elle est subdéléguée aux Directeurs des divisions concernées qui ont eux-mêmes subdélégués vers les directeurs d’unités. Les habilitations sont délivrées par chaque chef d’établissement, qui doit s’assurer au préalable de l’évaluation des compétences afférentes. Ces exigences s’appliquent à l’ensemble des intervenants, personnels EDF et prestataires. La Direction Juridique élabore et met à jour les délégations de pouvoirs. En complément, une instruction Groupe Délégations de pouvoirs a été actualisée en 2017 et vise à informer et sensibiliser les entités d’EDF sur la nature, les conséquences et les règles de gestion des délégations de pouvoirs.

2.2.2

LA MISE EN ŒUVRE

DES DISPOSITIFS DE MAÎTRISE DES RISQUES ET ACTIVITÉS

Les dispositifs de contrôle généraux 2.2.2.1 La cartographie des risques et le rapport 2.2.2.1.1

de contrôle interne, sécurité du patrimoine, éthique et conformité

Chaque entité du Groupe (65 entités en 2017 couvrant le périmètre d’EDF SA et ■ des filiales contrôlées) élabore un rapport annuel de contrôle interne comportant principalement une autoévaluation de la maîtrise des risques et des activités les concernant, et la description des actions de progrès. Chaque rapport de contrôle interne donne lieu à un engagement du Directeur de l’entité sur le niveau de maîtrise atteint et sur les actions engagées. En 2017, la trame du rapport de contrôle interne a été étendue afin de donner lieu à un rapport unique incluant le contrôle interne, le reporting de sécurité du patrimoine et le reporting d’éthique et conformité. Une attention particulière a donc été portée sur ces deux derniers sujets dans l’exercice 2017. La partie relative à l’éthique et la conformité répond aux exigences de la ■ politique Éthique et Conformité Groupe, incluant : le dispositif d’alerte éthique, la prévention du risque de corruption (contrôle d’intégrité des relations d’affaires, encadrement des cadeaux et invitations) ; la déontologie financière (prévention du risque de blanchiment et financement du terrorisme, prévention des abus de marché, et conformité au règlement EMIR (1) ; la prévention des manquements au droit de la concurrence ; la prévention des conflits d’intérêts ; la conformité aux règles de protection des données personnelles ; la lutte contre la fraude ; la lutte contre le harcèlement et la discrimination ; la conformité aux réglementations sectorielles (réglementation REMIT (2) sur intégrité et transparence de marchés d’énergie, réglementations concernant les biens à double usage) ; la conformité aux programmes de sanctions internationales. La partie relative à la sécurité du patrimoine répond aux exigences de la ■ politique Sécurité du patrimoine face à la malveillance, incluant : la sécurité des personnes en déplacement à l’international, la sécurité du patrimoine matériel, et la sécurité du patrimoine immatériel (identification, classification et protection des informations sensibles). Outre ces thèmes, les autoévaluations rendent compte plus généralement de la maîtrise de l’ensemble de leurs activités « métiers » et de l’ensemble des exigences des autres domaines transverses recensées dans les politiques Groupe, à l’aide d’un guide de contrôle interne actualisé chaque année, en cohérence avec le cadre de référence de l’AMF. Enfin, les autoévaluations rendent compte des exigences relatives au contrôle interne comptable et financier (voir section 2.2.2.3).

European Market Infrastructure Regulation (EMIR) : règlement européen sur les infrastructures de marché (1) Regulation on Wholesale Energy Market Integrity and Transparency (REMIT) : règlement européen relatif à l’intégrité et à la transparence des marchés de gros de l’énergie. (2)

128

EDF I Document de référence 2017