EDF_DOCUMENT_REFERENCE_2017

2.

FACTEURS DE RISQUES ET CADRE DE MAÎTRISE La maîtrise des risques et des activités du Groupe

Les projets d’engagements sont ensuite examinés, lorsqu’il y a lieu, par le Conseil d’administration comme décrit à la section 4.2.2.4. Les projets de cessions stratégiques font l’objet d’une instruction séparée et supervisés par le Comité des Cessions afin de préserver confidentialité et réactivité. Sécurité des Systèmes d’Information (SI) 2.2.2.2.4 La sécurité des SI est encadrée par la Politique Sécurité des SI (PSSI) mettant l’accent sur : le renforcement de l’engagement des Dirigeants et de la protection des actifs associés aux SI ; la gestion des risques en matière de sécurité SI ; la prise en compte des nouvelles obligations réglementaires (règlement européen sur la protection des données à caractère personnel, loi de programmation militaire…). Le référentiel de contrôle interne des SI s’appuie sur le référentiel externe du COBIT (Control Objectives for Information and related Technology). L’animation du contrôle interne et de la couverture des risques spécifiques aux thématiques SI est mise en œuvre par la Direction des Systèmes d’Information Groupe en s’appuyant : d’une part sur l’IS Group Committee (qui regroupe les DSI EDF SA et les CIO des ■ principales filiales) pour la validation de la cartographie des risques transverses et des actions de maîtrise à mettre en œuvre ; et d’autre part sur la filière des Responsables Sécurité SI (RSSI) du Groupe pour la ■ mise en cohérence, la coordination et le suivi des actions de maîtrise faisant suite aux différents contrôles et audits relatifs à la sécurité SI. Les principales actions déployées en matière de sécurité des SI sont : la poursuite des actions de sensibilisation des utilisateurs et acteurs du ■ SI notamment via, en 2017, le déploiement d’une nouvelle charte d’utilisation des ressources informatiques et télécoms ; l’identification et la sécurisation priorisée des actifs les plus critiques ; ■ l’amélioration et l’extension des capacités de cyber surveillance via la montée en ■ puissance du Security Operation Center (SOC) ; la mise en place d’une assurance Groupe relative à la cybersécurité ; ■ les actions de prévention, détection, surveillance et réaction face à des incidents ■ de sécurité (ex. : virus, intrusion, attaque ciblée) principalement sur l’informatique de gestion ; la réalisation de tests de Plan de Reprise d’Activité. ■ À noter, par ailleurs, que la nouvelle politique sécurité des SI s’applique à toutes les fonctions de l’entreprise ainsi qu’aux fournisseurs et partenaires. Les procédures de contrôle interne 2.2.2.3 relatives à la fiabilité de l’information comptable et financière Référentiels 2.2.2.3.1 Le guide de contrôle interne, pour la partie relative à la maîtrise de l’information comptable et financière, a été intégralement restructuré en 2011 afin de le mettre en cohérence avec le cadre de référence de l’AMF tel que révisé en 2010. Il a également été revu en 2015 et 2016 pour s’insérer dans la nouvelle dynamique de contrôle interne Groupe. Les éléments fondamentaux relatifs à la gouvernance, aux rôles et responsabilités restent inchangés. Les normes comptables utilisées par le groupe EDF (le périmètre des comptes consolidés du Groupe figure dans l’annexe aux comptes consolidés (voir section 6) sont conformes aux normes internationales telles que publiées par l’International Accounting Standards Board (« IASB »), approuvées par l’Union européenne et applicables au 31 décembre 2016. Ces normes internationales comprennent les normes IAS (International Accounting Standards), IFRS (International Financial Reporting Standards) et les interprétations SIC et IFRIC. Les règles et méthodes comptables sont décrites dans la politique Reporting Financier et Comptable, précisées dans le manuel des principes comptables du Groupe et synthétisées dans l’annexe aux comptes consolidés. Les dispositions à mettre en œuvre sur les modalités de contrôle sont décrites dans l’instruction Contrôle Interne Comptable et Financier. Elles traitent en particulier, pour le domaine contrôle de gestion, du cycle de gestion et du pilotage - suivi des investissements -, et pour le domaine

comptabilité et fiscalité de la fiabilité de l’information comptable et fiscale et de la lutte contre la fraude. Les Directeurs Gestion Finance des Directions Métiers et Filiales sont membres du Comité de Direction des entités auxquelles ils appartiennent. À l’exception des filiales régulées, ils sont nommés et évalués conjointement par le management opérationnel et le management de la filière Contrôle de Gestion. Concernant les filiales, les politiques de contrôle interne comptables relèvent de la responsabilité de chaque structure juridique concernée. Un réseau de correspondants des directions Opérationnelles et des filiales facilite le partage des instructions et la mise en œuvre homogène entre les différentes entités du Groupe. Procédures d’établissement et de contrôle 2.2.2.3.2 des comptes consolidés Les comptes consolidés sont établis par la Direction Comptabilité et Fiscalité Groupe à partir des données saisies localement par chaque entité (entités de la maison mère et filiales) conformément aux normes du Groupe et aux instructions d’arrêté, selon un plan de comptes unique. Le périmètre de consolidation est arrêté après recensement de toutes les entreprises contrôlées, co-contrôlées ou sous influence notable revêtant un caractère significatif. Le caractère non significatif des participations rentrant potentiellement dans le périmètre de consolidation est examiné régulièrement et soumis annuellement à l’appréciation des Commissaires aux comptes. Les comptes consolidés semestriels sont présentés au Comité d’Audit puis arrêtés par le Conseil d’administration. Les comptes consolidés annuels sont examinés par le Comité d’audit puis arrêtés au 31 décembre de l’exercice par le Conseil d’administration et enfin approuvés par l’Assemblée générale des actionnaires. Chaque arrêté semestriel et annuel donne lieu à l’établissement d’instructions précisant les principaux livrables attendus de chaque partie prenante à la publication des états financiers, l’établissement du rapport de gestion et du document de référence pour les arrêtés annuels. Des réunions avec les directions d’EDF et les filiales permettent de préparer ces arrêtés comptables et d’anticiper l’évolution de certains traitements afin de fiabiliser l’information comptable et financière publiée. Une analyse a posteriori des conditions de réalisation (respect des délais, qualité des informations…) permet d’améliorer régulièrement le processus d’établissement et d’analyse des comptes consolidés. Une remontée mensuelle d’informations sur les comptes du bilan et du compte de résultat permet d’anticiper le traitement des opérations complexes et de contribuer à fiabiliser les résultats. Les prévisions et le réalisé de gestion sont élaborés au moyen d’un référentiel unique partagé et d’outils communs entre la comptabilité et la gestion. Ce dispositif contribue à la cohérence du pilotage du Groupe et facilite le dialogue à tous les niveaux de l’organisation, et contribue à favoriser les échanges d’information entre les acteurs et la qualité des informations produites. Procédures d’établissement et de contrôle 2.2.2.3.3 des comptes sociaux Les comptes sociaux sont établis semestriellement et annuellement par le Département Comptes Maison Mère de la Division Comptabilité Consolidation. Les comptes sociaux annuels sont clos le 31 décembre de l’exercice, arrêtés par le Conseil d’administration d’EDF et enfin approuvés par l’Assemblée générale des actionnaires. Les comptes sociaux semestriels résumés sont clos le 30 juin de l’exercice, puis arrêtés par le Conseil d’administration. La comptabilité transactionnelle d’EDF (hors Division Combustible Nucléaire, Direction des Systèmes Énergétiques Insulaires, Direction Projets Déconstruction et Déchets, et Direction des Cadres Dirigeants pour la partie comptabilité de la paie) est confiée au centre de services partagés « Comptabilité » de la Direction des Services Tertiaires. Le traitement de la comptabilité transactionnelle est organisé par processus. Des « pactes de gouvernance » fixent les responsabilités respectives des Directions Opérationnelles, du centre de services partagés « Comptabilité » ou le cas échéant des opérateurs comptables situés dans les métiers opérationnels et de la Division Comptabilité Consolidation. Des réunions sont organisées au pas trimestriel avec les directions d’EDF SA pour préparer les arrêtés comptables et anticiper l’évolution de certains traitements afin de fiabiliser l’information comptable et financière publiée.

130

EDF I Document de référence 2017