EDF / Document de référence 2018

FACTEURS DE RISQUES ET CADRE DE MAÎTRISE La maîtrise des risques et des activités du Groupe

l’organisation en deux niveaux de la filière contrôle des risques marchés énergies, ■ les entités réalisant le contrôle opérationnel et la Direction des Risques Groupe assurant le contrôle de deuxième niveau. Un bilan annuel sur la mise en œuvre de cette politique est présenté par la Direction des Risques Groupe au Comité d’audit du Conseil d’administration. Les attendus, principales dispositions et modalités de mise en œuvre de cette politique sont décrits en section 5.1.6 « Gestion et contrôle des risques marchés ». Par ailleurs, une instruction REMIT Groupe définit les attendus permettant de s’assurer du respect par les entités du Groupe du Règlement européen relatif à la transparence et l’intégrité du marché de gros de l’énergie. Contrôle des risques financiers 2.2.2.2.2 La politique Financement, Trésorerie et Maîtrise des risques financiers demande à l’ensemble des entités du Groupe une identification continue et systématique des risques financiers (en particulier : liquidité, taux, change, contrepartie). La Direction des Risques Groupe exerce un contrôle de 2 e niveau de ces risques via : la vérification de la bonne application des principes de la politique (rédaction des ■ cadres de travail, méthodologie, suivi des expositions, calcul régulier d’indicateurs de risque et contrôle du respect des limites de risque) ; le contrôle des positions de la salle des marchés en charge de la gestion de la ■ trésorerie. Pour ces activités, un système d’indicateurs et de limites de risque vérifiés quotidiennement et à pas hebdomadaire est en place. Le Comité marchés (instance qui réunit la Direction Financement et Investissements et la Direction des Risques Groupe) vérifie et examine trimestriellement, le cas échéant, les demandes de dérogations aux cadres de travail ainsi que les demandes d’investissement dans de nouveaux produits financiers. La politique de constitution, de gestion et de maîtrise des risques financiers des Actifs Dédiés d’EDF s’applique au portefeuille des Actifs Dédiés dont la gestion est assurée par la Direction Financière. La Direction des Risques Groupe rédige un mandat de risques annuel et des cadres de travail spécifiques qui définissent les principes de gestion des risques et les limites de risque admissibles pour ce portefeuille. Approbation des engagements 2.2.2.2.3 La politique Engagements établit que le Comité des engagements examine l’ensemble des projets d’engagements du Groupe, hors filiales régulées, portant sur : les projets d’investissement, de désinvestissement et de fusions-acquisitions ■ supérieurs à 50 millions d’euros ; les dépenses de fournitures, travaux ou services d’un montant supérieur à ■ 200 millions d’euros sur toute la durée du (des) contrat(s) ; les achats ou ventes à long terme d’énergie et crédits d’émission et quotas de ■ CO 2 portant sur les volumes ou montants annuels supérieurs à 5 TWh pour l’électricité, 10 TWh pour le gaz et 150 millions d’euros pour le charbon, le fioul, les crédits d’émission et de quotas de CO 2 ; le programme pluriannuel d’approvisionnement des réacteurs nucléaires et de ■ services aval du cycle du combustible nucléaire ; les programmes annuels d’engagements relatifs à la déconstruction (y compris ■ les opérations de transfert d’obligations), ou à l’aval du cycle du combustible nucléaire ; les projets stratégiques susceptibles d’engager le Groupe sur le long terme à ■ travers plusieurs investissements inférieurs à 50 millions d’euros unitairement. Les projets présentés incluent une analyse de risques approfondie selon un référentiel méthodologique d’analyse des risques définie. Les projets d’engagements sont ensuite examinés, lorsqu’il y a lieu, par le Conseil d’administration comme décrit à la section 4.2.2.3 « Pouvoirs et missions du Conseil d’administration ». Les projets de cessions stratégiques font l’objet d’une instruction séparée et supervisés par le Comité des cessions afin de préserver confidentialité et réactivité. Sécurité des Systèmes d’Information (SI) 2.2.2.2.4 La sécurité des SI est encadrée par la Politique Sécurité des SI (PSSI) mettant l’accent sur : le renforcement de l’engagement des Dirigeants et de la protection des actifs associés aux SI ; la gestion des risques en matière de sécurité SI ; la prise en compte

des nouvelles obligations réglementaires (règlement européen sur la protection des données à caractère personnel, loi de programmation militaire etc.). L’animation du contrôle interne et de la couverture des risques spécifiques aux thématiques SI est mise en œuvre par la Direction des Systèmes d’Information Groupe en s’appuyant : d’une part sur l’IS Group Committee (qui regroupe les DSI EDF et les CIO des ■ principales filiales) pour la validation de la cartographie des risques transverses et des actions de maîtrise à mettre en œuvre ; et d’autre part sur la filière des Responsables Sécurité SI (RSSI) du Groupe pour la ■ mise en cohérence, la coordination et le suivi des actions de maîtrise faisant suite aux différents contrôles et audits relatifs à la sécurité SI. Les principales actions déployées en 2018 en matière de sécurité des SI sont : la transformation, via la publication de la Politique Gouvernance des Systèmes ■ d’information et de la Transformation numérique, du RSSI Groupe en un véritable « Directeur de la cyber-sécurité Groupe » prescripteur sur tous les SI du Groupe, en capacité de lancer des audits en matière de cyber-sécurité dans le respect des prérogatives métiers ; la mise en œuvre d’un plan de communication cybersécurité à destination de ■ tous les utilisateurs et d’une sensibilisation spécifique des CODIR de Directions et Comex de filiales ; la mise en œuvre d’une Revue annuelle cyber-sécurité impliquant les Entités du ■ Groupe ; la poursuite du renforcement de la sécurisation des actifs les plus critiques ; ■ l’adaptation du dispositif de gestion de crise Groupe afin de mieux prendre en ■ compte les incidents cyber ; la réalisation de tests de Plan de Reprise d’Activité et la préparation d’un exercice ■ de crise cybersécurité « à l’échelle du Groupe » pour début 2019. Les procédures de contrôle interne 2.2.2.3 relatives à la fiabilité de l’information comptable et financière Référentiels 2.2.2.3.1 Le guide de contrôle interne, pour la partie relative à la maîtrise de l’information comptable et financière, a été intégralement restructuré en 2011 afin de le mettre en cohérence avec le cadre de référence de l’AMF tel que révisé en 2010. Il a également été revu en 2015 et 2016 pour s’insérer dans la nouvelle dynamique de contrôle interne Groupe. Les éléments fondamentaux relatifs à la gouvernance, aux rôles et responsabilités restent inchangés. Les normes comptables utilisées par le groupe EDF (le périmètre des comptes consolidés du Groupe figure dans l’annexe aux comptes consolidés (voir chapitre 6 « États financiers »)) sont conformes aux normes internationales telles que publiées par l’International Accounting Standards Board (IASB), approuvées par l’Union européenne et applicables au 31 décembre 2018. Ces normes internationales comprennent les normes IAS (International Accounting Standards), IFRS (International Financial Reporting Standards) et les interprétations SIC et IFRIC. Les règles et méthodes comptables sont précisées dans le manuel des principes comptables du Groupe et synthétisées dans l’annexe aux comptes consolidés. Les principes applicables en matière d’élaboration et de remontée à la Direction Financière du Groupe sont définis dans la politique Reporting Comptable et financier. Les dispositions à mettre en œuvre sur les modalités de contrôle sont décrites dans l’instruction Groupe Contrôle Interne Comptable et Financier. Les Directeurs Gestion Finance des Directions Métiers et Filiales sont membres du Comité de Direction des entités auxquelles ils appartiennent. À l’exception des gestionnaires d’infrastructures régulées, ils sont nommés et évalués conjointement par le management opérationnel et le management de la filière Contrôle de Gestion. Un réseau de correspondants des directions Opérationnelles et des filiales facilite le partage des instructions et la mise en œuvre homogène entre les différentes entités du Groupe. Chaque Directeur Opérationnel et Fonctionnel d’EDF s’engage annuellement sur la qualité du dispositif de Contrôle Interne du domaine Comptable et Financier, sur les objectifs d’amélioration pour la période à venir et sur la sincérité et l’exhaustivité de l’information comptable dont il a la responsabilité par l’établissement d’une lettre d’engagement adressée au Directeur Comptabilité et Fiscalité Groupe. En retour, chaque Directeur reçoit une lettre d’appréciation de la qualité comptable du

2.

133

EDF I Document de référence 2018