Par ailleurs, EDF Inc. est membre de NEIL (Nuclear Electric Insurance Limited) –mutuelle nucléaire située aux États-Unis, de façon à couvrir les activités de CENG (Constellation Energy Nuclear Group) aux États-Unis.
Le montant total des primes d’assurance du Groupe, tous types de couverture confondus, s’est élevé à 236 millions d’euros en 2019.
La filière audit du Groupe est constituée de l’ensemble des moyens d’audit du Groupe exerçant une activité d’audit interne. En application d’une décision du Président-Directeur Général, l’animation de cette filière est assurée par le Directeur de l’Audit Groupe. Elle comprend la Direction de l’Audit Interne (« DAi » rattachée au Secrétaire Général) et des équipes d’audit propres à chacune des principales filiales françaises et étrangères. Les relations entre la DAi et les différentes équipes d’audit et leurs prérogatives respectives prennent en compte l’appartenance des équipes à EDF ou à Enedis, pour laquelle les relations font l’objet d’une adaptation afin de garantir le respect du principe d’indépendance de gestion. La DAi assure une animation fonctionnelle de la filière (co-nomination et co-évaluation des Directeurs d’Audit des filiales par la DAi – hors Enedis –, échanges de bonnes pratiques, actions de formation, partage d’outils et de méthodes etc.). À fin 2019, la filière audit du Groupe est composée de 70 ETP(1).
La DAi applique les normes internationales définies par l’Institute of Internal Auditors et en contrôle le respect.
Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont définis dans une charte qui a été diffusée en juillet 2019. Celle-ci rappelle les principes fondamentaux de l’audit, les modalités d’établissement du programme, la typologie des missions d’assurance qui lui sont confiées, ainsi que les devoirs des audités et des auditeurs. Elle comporte un Code de déontologie applicable à l’ensemble de la filière. Ce Code a pour but de promouvoir une culture éthique, ainsi que de rappeler que l’auditeur doit respecter et appliquer certains principes fondamentaux pertinents pour la profession et pour la pratique de l’audit interne.
La Direction de l’Audit Interne bénéficie d’un accès direct au Président-Directeur Général ; elle rend compte des missions au Comité d’audit qui donne un avis sur l’univers d’audit interne fondé sur les risques, qui prend connaissance de la réalisation des audits et qui vérifie l’adéquation entre la charge et les ressources dédiées à l’audit interne.
Les auditeurs sont formés à une même méthodologie, conforme aux normes internationales et évalués à la fin de chaque mission.
Les processus de la DAi sur l’ensemble des activités (de la définition du programme d’audit jusqu’au suivi des plans d’actions) sont décrits et pilotés.
La filière audit se soumet régulièrement volontairement à l’évaluation par l’IFACI(2). La dernière évaluation de 2018 a attesté, comme les fois précédentes, que les pratiques d’audit sont conformes aux standards internationaux de la profession.
La filière audit du Groupe effectue des audits des entités et des filiales contrôlées, des business units, des projets et des fonctions transverses. Ces audits comprennent l’examen de la robustesse du contrôle interne et sont effectués tous les trois à cinq ans selon leur significativité. La DAi réalise les audits transverses corporate alors que les Directions d’Audit des filiales effectuent uniquement les audits de leur périmètre. La DAi est la seule entité compétente pour la réalisation des audits de BUs/projets relevant d’un risque de niveau corporate.
Le programme d’audit est élaboré à partir de l’univers des risques prioritaires Groupe ; toutes les BUs, projets et processus Groupe devant être régulièrement audités.
Tous les audits donnent lieu à des recommandations qui, après validation par les audités et leur management, font l’objet de plans d’actions de leur part. Ces plans d’actions sont transmis pour avis à la DAi, qui, par la suite, en assure le suivi, ce dernier commençant, au plus tard 6 mois après la diffusion du rapport d’audit.
Un rapport de synthèse semestriel récapitule les principaux constats d’audit corporate et le suivi des plans d’actions. Le rapport semestriel présente aussi le bilan du programme d’audit, la satisfaction des audités, l’activité de la filière ainsi qu’un bilan des compétences et le budget. Il identifie par ailleurs les éventuels problèmes récurrents ou génériques apparus dans plusieurs audits et qui méritent une attention particulière. Il donne enfin une vision par l’audit du niveau de contrôle des risques du Groupe. Ce rapport est présenté au Président-Directeur Général, au Comité exécutif, puis au Comité d’audit et au Conseil d’administration.
Comme toutes les sociétés cotées, le groupe EDF est soumis au contrôle de l’AMF. Par son statut de société détenue majoritairement par l’État, EDF est également soumis aux contrôles de la Cour des comptes, des contrôleurs d’État, de l’Inspection des finances et des Commissions des affaires économiques ou de Commissions d’enquête ad hoc de l’Assemblée nationale et du Sénat.
Conformément à la loi, les Commissaires aux comptes certifient les états financiers annuels (comptes sociaux et comptes consolidés) et effectuent un examen limité sur les comptes consolidés semestriels résumés du Groupe. Leur rapport sur les comptes annuels inclut les vérifications sur les informations sur le gouvernement d’entreprise requises par les articles L. 225-237-3 et suivants du Code de commerce.
Compte tenu de son activité, EDF fait également l’objet de contrôles, en France, par la Commission de régulation de l’énergie (CRE) ainsi que par l’Autorité de sûreté nucléaire (ASN).
Le Groupe exerce son activité dans un environnement en forte évolution induisant de nombreux risques, de différentes natures : ils peuvent être stratégiques ou opérationnels ; certains sont exogènes, d’autres sont endogènes et inhérents à l’exercice des métiers du Groupe. Leurs conséquences peuvent être multiples et porter sur les résultats opérationnels, sur la situation financière du Groupe et sa capacité à financer sa stratégie ou son développement, affecter ses parties prenantes ou son environnement internes ou externes ou enfin impacter sa réputation.
Le Groupe décrit ci-dessous les principaux risques spécifiques auxquels il estime être exposé. Le principe de spécificité conduit à ne décrire dans cette section que les risques pour lesquels la spécificité du groupe EDF est un facteur-clé. Pour les risques non spécifiques au Groupe, l’absence de description du risque dans cette section n’exclut pas pour autant la prise en compte du risque par le Groupe.
Les risques sont classés en cinq catégories, décrites respectivement dans les sections 2.2.1 à 2.2.5.
La section 2.2.1 « Régulation des marchés, risques politiques et juridiques » décrit les risques liés aux évolutions des politiques publiques et de régulation dans les pays et territoires où le Groupe exerce ses activités, ainsi que les risques juridiques auxquels le Groupe est exposé.
La section 2.2.2 « Risques financiers et de marché » décrit les risques induits par l’exposition sur les marchés de l’énergie sur lesquels opère le Groupe ainsi que ceux liés à l’évolution des marchés financiers et à la fiabilité de l’information associée.
La section 2.2.3 « Transformation du Groupe et risques stratégiques » décrit les risques liés à la capacité d’adaptation du Groupe, particulièrement sur le plan stratégique et des compétences, face aux besoins de transformation induits notamment par le changement climatique, les nouvelles concurrences, les évolutions technologiques et sociétales.
(1) Équivalent Temps Plein.
(2) L’Institut Français de l’Audit et du Contrôle Interne.