EDF / Document de référence 2018

3.

INFORMATIONS ENVIRONNEMENTALES ET SOCIÉTALES − RESSOURCES HUMAINES Éthique, conformité, transparence fiscale

Le contrôle d’intégrité des relations d’affaires Le contrôle d’intégrité des relations d’affaires (CIRA) fait l’objet d’une note d’instruction qui définit les procédures d’évaluation des tiers à mettre en œuvre par les REC des entités avant tout engagement et tout au long de la relation. La nature du contrôle se décline selon le niveau de risque présenté par le tiers. Une animation pédagogique de sensibilisation sur le sujet est en ligne sur l’intranet, consultable par l’ensemble des salariés. Les risques de corruption sont identifiés dans les directions d’EDF et les filiales lors de l’évaluation des tiers par les REC et leurs correspondants à l’occasion des contrôles d’intégrité des relations d’affaires. Pour les directions d’EDF appelant une vigilance renforcée, ces contrôles prennent systématiquement en compte les informations apportées par les chargés de relation d’affaires et le juriste du domaine. Un retour d’expérience est programmé en 2019 après deux ans de mise en œuvre afin de s’assurer que les entités garantissent la maîtrise des risques attachés à l’intégrité des partenaires et pour amender si nécessaire son contenu, notamment en regard des recommandations de l’AFA (exigence de la loi Sapin II). Les contrôles comptables Les procédures de contrôle définies au sein d’EDF sont présentées dans son guide support lutte contre la fraude accompagnant la note d’instruction lutte contre la fraude du 18 avril 2017. Les procédures de contrôle définies pour les différents processus (achats, vente, trésorerie, personnel, immobilisation stock, comptabilité) répondent à l’objectif de la loi « Sapin II ». Elles correspondent à la réalisation de 70 tests aléatoires ou automatiques, dont 23 réalisés sur le processus comptabilité. Les anomalies susceptibles de donner lieu à caractérisation d’une fraude, sont le cas échéant, après analyse technique entre la filière comptable et les équipes gestion finance des directions opérationnelles concernées, transmises au Responsable Ethique et Conformité de l’entité. Dans le cadre de la mise en œuvre de la loi Sapin II, le Centre de Services partagés – Comptabilité Conseil (CSP-2C) a mis en place une procédure de remontée des suspicions de fraude pour traiter les situations dans lesquelles des anomalies potentiellement constitutives de fraudes seraient rencontrées dans la mise en œuvre des contrôles comptables. Aucune fraude avérée liée à la corruption n’a été constatée sur les derniers exercices par la filière comptable, suite aux contrôles réalisés ou le cas échéant suite à des déclarations ou reportings spontanés. La formation anticorruption La Direction Éthique & Conformité Groupe développe des actions de prévention et de formation et met à disposition des outils de déploiement pour l’ensemble des salariés. Elle anime une filière de professionnels dans les différentes entités et dispose d’une communauté dédiée sur l’intranet du Groupe. La DECG a notamment mis en place un parcours de formation « Prévention du Risque Corruption » répondant aux exigences de la loi Sapin II. Il a été spécifiquement défini à partir de mi-2016 pour les dirigeants puis il a été déployé en 2017 et en 2018 auprès des managers et personnels exposés. La DECG a réalisé et mis en ligne sur l’intranet éthique et conformité des vidéos de sensibilisation aux neuf thématiques de la PECG : informations privilégiées ; sanctions internationales ; harcèlement et discrimination ; lutte contre la corruption ; lutte contre la fraude ; réglementations sectorielles ; sécurité des données personnelles ; droit de la concurrence ; conflit d’intérêts. Ont été développés aussi des outils internes pour sensibiliser l’ensemble des salariés aux situations de conflit d’intérêts (fiche thématique, vidéo et chapitre du code de conduite éthique et conformité permettant d’identifier les situations à risques, les réflexes à adopter et les bonnes pratiques). La DECG assure des formations génériques en présentiel auprès de certains personnels exposés comme les administrateurs de filiales ou les contract managers, ainsi que des formations plus spécifiques comme celle qu’elle réalise auprès de son réseau éthique et conformité sur le nouveau dispositif d’alerte et le mode de traitement des signalements. Les REC démultiplient certaines formations auprès de leurs réseaux de correspondants. En complément aux actions de formation de la DECG, la Direction Juridique Groupe et la DRH Groupe proposent un e-learning « Prévenir la corruption » destiné à l’ensemble des salariés : ce programme traite de façon opérationnelle des bons comportements à adopter dans des situations relatives aux relations d’affaires, au conflit d’intérêt et aux cadeaux.

Le champ d’application des signalements est le suivant : un crime ou un délit ; ■

une violation grave et manifeste d’un engagement international régulièrement ■ ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement ; une violation d’une loi ou d’un règlement ; ■ une menace ou un préjudice grave pour l’intérêt général ; ■ un manquement au code de conduite Ethique et Conformité du Groupe ; ■ une atteinte grave envers les droits humains et les libertés fondamentales, la ■ santé et la sécurité des personnes ainsi que l’environnement résultant des activités d’EDF et des filiales du Groupe. Pour en faciliter la compréhension, EDF a défini dans le dispositif d’alerte dix thématiques entrant dans son champ d’application : la corruption, les conflits d’intérêts, la fraude, les délits financiers, les manquements au droit de la concurrence, les sanctions internationales et les contrôles des échanges internationaux, le harcèlement et la discrimination, les droits et protection des personnes, les atteintes graves à l’environnement et la protection des données personnelles. Il est aussi possible pour une personne de demander conseil à la DECG de manière sécurisée et d’y exercer ses droits sur ses données personnelles. La recevabilité d’un signalement est appréciée au regard de ce champ d’application et de la relation de l’alerteur avec l’entreprise. Cette recevabilité est indépendante de la réalité des faits allégués qui ne peut être constatée qu’à la fin du traitement. L’interface de saisie est une page web du site d’EDF (1) . Le système d’alerte est accessible 7 jours sur 7, 24 heures sur 24 et l’alerteur reçoit un accusé de réception lui indiquant l’enclenchement de l’analyse de recevabilité. Dans le cadre de la politique de tolérance zéro, chaque signalement jugé recevable fait l’objet d’un traitement dans un outil dédié sécurisé. L’alerteur a la possibilité de faire un signalement de manière anonyme dès lors que la gravité des faits signalés est établie et que les éléments factuels sont suffisamment détaillés et précis pour permettre de démontrer la réalité des faits signalés. Un reporting périodique est réalisé par la DECG. Pour l’année 2018, la DECG a enregistré dans le dispositif d’alerte Groupe (hors RTE et Enedis) 12 demandes de conseil et 64 signalements dont 44 ont été considérés comme des alertes, car jugés recevables. Ces alertes font l’objet d’un traitement par la DECG ou son réseau d’experts qui permettra de statuer sur le caractère avéré ou non des faits allégués. La majorité des alertes (48 %) concerne la catégorie harcèlement/discrimination. Sur ces 44 alertes : 11 sont anonymes ; ■ 80 % proviennent de salariés du Groupe ; ■ 40 alertes concernent des faits localisées en France et 4 à l’étranger (2 en Europe ■ hors France, 1 en Amérique du Nord et 1 en Amérique du Sud) ; 27 concernent EDF et 17 les filiales du Groupe. ■ Les résultats consolidés sont dans le rapport annuel éthique et conformité transmis au Comité exécutif et présentés au Comité de gouvernance et de responsabilité d’entreprise (CGRE) du Conseil d’administration d’EDF. La cartographie des risques Dès 2016, la DECG a développé et adressé aux REC un outil permettant aux entités et filiales du Groupe d’identifier les risques associés à leurs activités, puis de les visualiser dans une cartographie des risques éthique et conformité. Sur cette base, les entités définissent un plan d’actions de prévention et de réduction de ces risques adapté à leur contexte opérationnel. À des fins de simplification dans le cadre de Cap 2030 et pour tenir compte du retour d’expérience de l’exercice précédent, cet outil de pilotage a évolué début 2017 pour s’intégrer dans la démarche annuelle d’autoévaluation du contrôle interne conduite par la Direction des Risques Groupe. En 2018, une cartographie spécifique « corruption » qui permet d’identifier et hiérarchiser les risques d’exposition à la corruption par secteur d’activité et par pays a été réalisée. En cas d’évolution significative de la cartographie, les thématiques du code de conduite éthique et conformité seront mises à jour.

www.edf.fr/edf/alerte-ethique (1)

208

I Document de référence 2018