EDF / Document d'enregistrement universel 2019

3. Performance extra-financière EDF, entreprise engagée pour une transition juste et solidaire

Le dispositif d’alerte Le Comité exécutif d’EDF a décidé en 2018 de faire évoluer son dispositif d’alerte afin de sécuriser le traitement des signalements et renforcer la confidentialité et la sécurité des données à caractère personnel. Il a décidé de mettre en place un dispositif d’alerte unique pour l’ensemble des signalements relevant de la loi Sapin 2 et de la loi sur le devoir de vigilance ainsi que ceux émanant de salariés alléguant de faits de harcèlement et discrimination. La DECG est le référent du dispositif pour le Groupe. Le dispositif d’alerte Groupe bénéficie à l’ensemble des entités du Groupe à l’exception des filiales du domaine régulé, Enedis et RTE (2) qui disposent de leur propre dispositif d’alerte pour respecter leur indépendance de gestion. Le dispositif d’alerte Groupe est accessible en permanence sur le site web du groupe EDF, son interface est en plusieurs langues (français, anglais, italien, portugais, néerlandais et mandarin) en France et à l’étranger et l’alerteur peut effectuer un signalement dans la langue de son choix (3) . Le dispositif d’alerte éthique et conformité du groupe EDF permet aux salariés et collaborateurs extérieurs (personnel intérimaire, salarié d’un prestataire de services etc.) ou occasionnels (CDD, apprentis, stagiaires etc.) du Groupe, ainsi qu’aux tiers d’effectuer un signalement sur des faits allégués dont le groupe EDF, ou ses salariés, seraient les auteurs ou les victimes. Une fois le signalement saisi, l’alerteur reçoit un accusé de réception dans les 72 heures lui indiquant l’enclenchement de l’analyse de recevabilité. L’alerteur a la possibilité de faire un signalement de manière anonyme dans les pays où c’est autorisé. Ces signalements anonymes sont recevables dès lors que la gravité des faits signalés est établie et que les éléments factuels sont suffisamment détaillés et précis pour permettre de démontrer la réalité des faits signalés. La DECG assure l’analyse de la recevabilité des signalements qui est appréciée au regard du champ d’application du dispositif et de la relation de l’alerteur avec l’entreprise. Cette recevabilité est indépendante de la réalité des faits allégués qui ne peut être constatée qu’à la fin du traitement. Une fois la recevabilité prononcée, une information est donnée à l’auteur du signalement sur le régime de protection dont il bénéficie (protection de la loi Sapin 2, du Code du travail…). Celui-ci est différent selon son statut (victime ou témoin, personne physique ou morale…), sa relation avec l’entreprise (salarié, collaborateur extérieur, tiers…) et les thématiques concernées (fraude, harcèlement, atteinte grave à l’environnement…). Chaque signalement jugé recevable fait l’objet d’un traitement. La DECG nomme un responsable de traitement et s’appuie sur les REC et d’autres experts si besoin pour traiter les signalements. Lorsque les investigations sont terminées, un rapport est établi par le responsable de traitement ; si les faits allégués dans l’alerte sont avérés ou partiellement avérés, un plan d’actions est mis en œuvre. La DECG suit l’avancement de ce plan d’actions et s’assure de sa réalisation complète avant de clôturer l’alerte. Les résultats des alertes sont consolidés et figurent dans le rapport annuel éthique et conformité transmis au Comex et présenté au CGRE du Conseil d’administration d’EDF. Pour l’année 2019, la DECG a enregistré dans le dispositif d’alerte Groupe 53 alertes recevables : 81 % proviennent de salariés du Groupe ; 44 alertes concernent des faits localisées en France et 9 à l’étranger ; 39 concernent EDF et 14 les filiales du Groupe. La majorité des alertes 59 % concerne la catégorie harcèlement/discrimination ; en 2019, plus de 2/3 des alertes traitées étaient suffisamment circonstanciées pour donner lieu à des actions correctrices ou des sanctions disciplinaires.

La conformité au règlement REMIT (1) En application de la PECG, les entités concernées doivent mettre en place un dispositif de conformité au règlement européen REMIT. Un Compliance Officer Groupe a été nommé en septembre 2017 avec pour mission de prévenir les risques de non-conformité en développant un environnement de contrôle adapté. La déclinaison pratique de cette réglementation REMIT au sein du groupe EDF, les implications pour les entités ainsi que les processus et contrôles associés sont décrits dans une note d’instruction. Un dispositif de formation du personnel a été mis en ligne. Il est librement accessible sous VEOL, l’intranet du Groupe EDF. La prévention des manquements au droit à la concurrence Le groupe EDF fait de la connaissance et du respect du droit de la concurrence un enjeu majeur pour ses collaborateurs. Le Groupe s’est doté dès 2010 d’un Programme de conformité « droit de la concurrence ». Son objectif est d’assurer la conformité au droit de la concurrence de l’ensemble des activités des filiales et entités du Groupe en France et dans le monde et s’applique à l’ensemble des salariés. Après avoir déployé de 2010 à 2015 un e-learning ayant permis la formation de plus de 5 400 salariés, en France et à l’étranger, depuis 2016 un Serious Game plus généraliste intitulé : Cap Antitrust est accessible à tous les salariés sur le portail interne de formation du Groupe en plusieurs langues (français, anglais et italien). La protection des données personnelles En France, EDF, qui avait nommé un Correspondant Informatique et Liberté (CIL) dès 2006, a désigné son Délégué à la protection des données (DPO), en application du règlement UE 2016/679 du 27 avril 2016, dit règlement général pour la protection des données (RGPD) et l’a missionné comme Chef de file pour le Groupe. Le DPO est chargé de veiller au respect de la réglementation relative à la protection des données à caractère personnel au sein de l’entreprise, tant en ce qui concerne les données personnelles de ses clients, que celles de ses salariés, prestataires ou partenaires. Les travaux réalisés dans le cadre de la mise en conformité du Groupe aux exigences du RGPD ont notamment conduit à la nomination d’une vingtaine de DPO dans les filiales France et Europe. Export control (biens à double usage) Dans le cadre de ses activités, notamment nucléaires, EDF et ses filiales mènent différentes opérations pour leurs besoins propres ou ceux de tiers, requérant l’utilisation de biens et technologies notamment à double usage (« BDU ») pouvant l’exposer à certains risques inhérents aux réglementations françaises, européennes et/ou étrangères dont certaines ayant une portée extraterritoriale et pouvant imposer, sauf exception, l’obtention auprès des autorités compétentes d’une licence/autorisation préalablement à tout transfert, exportation, réexportation, courtage, transit de tels biens et technologies. Un Directeur Export Control et Sanctions Internationales Groupe a été nommé en août 2019. La PECG décrit les procédures de conformité à mettre en œuvre en matière de contrôle des exportations des biens et technologies à double usage. Le programme Devoir de vigilance La déclinaison pratique du plan de vigilance d’EDF définie conformément à la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, est réalisée à travers un « dispositif Devoir de vigilance » qui est prescrit dans la PECG et que les Dirigeants doivent mettre en œuvre au sein de leurs entités. Les exigences opérationnelles de ce dispositif ainsi que les processus et contrôles associés sont décrits dans une note d’application « devoir de vigilance ». Un Compliance officer Devoir de vigilance (DDV) est en charge du pilotage et de la coordination du plan de vigilance et du compte-rendu de sa mise en œuvre effective sur la base des remontées des entités, en lien avec la Direction juridique, la DECG et la DRG. Un Responsable Devoir de vigilance désigné au sein des entités est chargé de coordonner la mise en œuvre du Dispositif Devoir de vigilance de l’entité et de rendre compte de sa mise en œuvre effective. Le Compliance officer DDV anime le réseau de ces Responsables. Une fiche obligatoire d’autoévaluation sur cette thématique a été ajoutée au guide de contrôle interne.

(2) (3) (1) Règlement européen relatif à l’intégrité et à la transparence des marchés de gros de l’énergie (règlement UE n° 1227/2011 du 25 octobre 2011). Le gestionnaire de réseau de distribution Enedis et le gestionnaire de transport RTE sont gérés en toute indépendance. www.edf.fr/edf/alerte-ethique.

148

EDF | Document d'enregistrement universel 2019

www.edf.fr