EDF_DOCUMENT_REFERENCE_2017

FACTEURS DE RISQUES ET CADRE DE MAÎTRISE La maîtrise des risques et des activités du Groupe

De plus, ces entités produisent annuellement une cartographie des risques sur la base d’une méthodologie commune à l’ensemble du Groupe. La démarche de construction de la cartographie des risques des entités repose sur : le principe de responsabilité du management évoqué à la section 2.2.1.1 ■ ci-dessus, une typologie des risques en vue d’une identification aussi large que ■ possible, incluant les risques internes ou externes, opérationnels ou stratégiques, incluant aussi les opportunités, une méthode d’évaluation qualitative de l’impact, de la probabilité et du ■ niveau de maîtrise de chaque risque, la description de plans d’actions de traitement des risques et l’évaluation ■ de leur efficacité. En appui de cette démarche, un guide méthodologique est à la disposition des entités. De plus, un Système d’Information pour la Gestion des Risques (SIGR) est déployé depuis 2016 et a été généralisé à l’ensemble du Groupe en 2017. De nombreux échanges entre la Direction des Risques Groupe et les entités ont pour but de réinterroger la pertinence des risques ainsi que la robustesse des actions de maîtrise engagées. Sur la base de ces reporting, le groupe EDF élabore la cartographie consolidée de ■ ses risques majeurs incluant le bilan d’ensemble du contrôle interne dans le but de permettre aux Dirigeants et aux organes de gouvernance de disposer d’une vision consolidée, régulièrement mise à jour des risques majeurs et de leur niveau de contrôle (1) . Ces documents, élaborés en fin d’année, font l’objet d’une validation par le Comité des Risques et d’une présentation au Conseil d’administration après examen par le Comité d’audit. Depuis 2015, le Comité des Risques a identifié, au sein de la cartographie des risques du Groupe, un ensemble plus restreint de « risques prioritaires », sélectionnés pour leur importance opérationnelle ou stratégique. La connexion entre ces risques et le projet stratégique CAP 2030 a été privilégiée afin d’inclure, autant que possible, les plans d’actions de maîtrise des risques dans les chantiers correspondants. La gestion de crise et continuité d’activité 2.2.2.1.2 La politique Gestion de crise et continuité d’activité, définit les principes d’organisation de gestion de crise et de continuité de l’activité et précise l’ensemble du dispositif nécessaire à sa mise en œuvre. Cette politique consiste notamment : à s’assurer de l’existence de structures de gestion de crise et de dispositifs ■ permanents de remontée des alertes ; à vérifier l’existence et la mise à jour régulière de procédures de gestion de crise ■ pertinentes, au regard des risques encourus ; à définir, pour les périodes de crise, les modalités de coordination avec ■ l’ensemble des parties prenantes ; à s’assurer de la prise en compte systématique des retours d’expérience des ■ crises et exercices de crise, pour éviter ou limiter les conséquences de crises similaires ; à s’assurer de l’existence de plans de continuité d’activité au sein de chaque ■ entité ; à vérifier la mise en œuvre d’actions de professionnalisation pour tous les acteurs ■ de la crise. Un programme d’exercices de crise permet de tester régulièrement l’efficacité de ces dispositifs et la cohérence d’ensemble. Les dispositifs de contrôle spécifiques 2.2.2.2 hors information comptable et financière Contrôle des risques marchés énergies 2.2.2.2.1 La Direction Générale valide annuellement les stratégies de couverture des entités, ainsi que les limites de risques associées, qui lui sont présentées par la Direction des Risques Groupe. Ces stratégies s’appuient sur la politique Risques marchés énergies Groupe. Cette politique définit la gestion de ces risques et précise l’ensemble du

dispositif nécessaire à sa mise en œuvre et au contrôle de son application. Elle décrit : le système de gouvernance et de mesure, séparant clairement les responsabilités ■ de gestion et de contrôle des risques et permettant de suivre l’exposition sur le périmètre ci-dessus défini ; les processus de contrôle des risques impliquant la Direction Générale du Groupe ■ en cas de dépassement des limites de risques ; un dispositif de contrôle renforcé est mis en place pour la filiale EDF Trading, compte tenu de la spécificité des activités de trading ; l’organisation en deux niveaux de la filière contrôle des risques marchés énergies, ■ les entités réalisant le contrôle opérationnel et la Direction des Risques Groupe assurant le contrôle de deuxième niveau. Le Comité d’audit rend un avis au Conseil d’administration sur la mise en œuvre de la politique et sur les évolutions proposées par la Direction des Risques Groupe. Les attendus, principales dispositions et modalités de mise en œuvre de cette politique sont décrits en section 5.1.6. Contrôle des risques financiers 2.2.2.2.2 La politique Financement, Trésorerie et Maîtrise des risques financiers demande à l’ensemble des entités du Groupe une identification continue et systématique des risques financiers (en particulier : liquidité, taux, change, contrepartie). La Direction des Risques Groupe exerce un contrôle de 2 e niveau de ces risques via : la vérification de la bonne application des principes de la politique (rédaction des ■ cadres de travail, méthodologie, suivi des expositions, calcul régulier d’indicateurs de risque et contrôle du respect des limites de risque) ; le contrôle des positions de la salle des marchés en charge de la gestion de la ■ trésorerie. Pour ces activités, un système d’indicateurs et de limites de risque vérifiés quotidiennement et à pas hebdomadaire est en place. Le Comité Marchés (instance qui réunit la Direction Financement et Investissements et la Direction des Risques Groupe) vérifie et examine trimestriellement, le cas échéant, les demandes de dérogations aux cadres de travail ainsi que les demandes d’investissement dans de nouveaux produits financiers. La politique de constitution, de gestion et de maîtrise des risques financiers des Actifs Dédiés d’EDF SA s’applique au portefeuille des Actifs Dédiés dont la gestion est assurée par la Direction Financière. Elle a été mise à jour et approuvée par le Conseil d’administration en 2015. La Direction des Risques Groupe rédige un mandat de risque annuel et des cadres de travail spécifiques qui définissent les principes de gestion des risques et les limites de risque admissibles pour ce portefeuille. Approbation des engagements 2.2.2.2.3 La politique Engagements établit que le Comité des Engagements examine, l’ensemble des projets d’engagements du Groupe, hors filiales régulées, portant sur : les projets d’investissement, de désinvestissement et de fusions-acquisitions ■ supérieurs à 50 millions d’euros ; les dépenses de fournitures, travaux ou services d’un montant supérieur à ■ 200 millions d’euros sur toute la durée du (des) contrat(s) ; les achats ou ventes à long terme d’énergie et crédits d’émission et quotas de ■ CO 2 portant sur les volumes ou montants annuels supérieurs à 5 TWh pour l’électricité, 10 TWh pour le gaz et 150 millions d’euros pour le charbon, le fioul, les crédits d’émission et de quotas de CO 2 ; le programme pluriannuel d’approvisionnement des réacteurs nucléaires et de ■ services aval du cycle du combustible nucléaire ; les programmes annuels d’engagements relatifs à la déconstruction (y compris ■ les opérations de transfert d’obligations), ou à l’aval du cycle du combustible nucléaire ; les projets stratégiques susceptibles d’engager le Groupe sur le long terme à ■ travers plusieurs investissements inférieurs à 50 millions d’euros unitairement. Les projets présentés incluent une analyse de risques approfondie selon un référentiel méthodologique d’analyse des risques définie.

2.

La cartographie des risques du Groupe inclut notamment les risques environnementaux et les risques liés au changement climatique (risques physiques et risques de transition). (1) Ces risques sont décrits à la section 2.1 ; la réponse stratégique concernant les défis du changement climatique est décrite au § 3.3.

129

EDF I Document de référence 2017