La DAi applique les normes internationales définies par l’Institute of Internal Auditors et en contrôle le respect.
Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont définis dans une charte qui a été diffusée en juillet 2019. Celle-ci rappelle les principes fondamentaux de l’audit, les modalités d’établissement du programme, la typologie des missions d’assurance qui lui sont confiées, ainsi que les devoirs des audités et des auditeurs. Elle comporte un code de déontologie applicable à l’ensemble de la filière. Ce code a pour but de promouvoir une culture éthique, ainsi que de rappeler que l’auditeur doit respecter et appliquer certains principes fondamentaux pertinents pour la profession et pour la pratique de l’audit interne.
La Direction de l’Audit Interne bénéficie d’un accès direct au Président-Directeur Général ; elle rend compte des missions au Comité d’audit qui donne un avis sur l’univers d’audit interne fondé sur les risques, qui prend connaissance de la réalisation des audits et qui vérifie l’adéquation entre la charge et les ressources dédiées à l’audit interne.
Les auditeurs sont formés à une même méthodologie, conforme aux normes internationales et évalués à la fin de chaque mission.
Les processus de la DAi sur l’ensemble des activités (de la définition du programme d’audit jusqu’au suivi des plans d’actions) sont décrits et pilotés.
La filière audit se soumet régulièrement volontairement à l’évaluation par l’IFACI(1) . La dernière évaluation de 2018 a attesté, comme les fois précédentes, que les pratiques d’audit sont conformes aux standards internationaux de la profession.
La filière audit du Groupe effectue des audits des entités et des filiales contrôlées, des business units, des projets et des fonctions transverses. Ces audits comprennent l’examen de la robustesse du contrôle interne et sont effectués tous les trois à cinq ans selon leur significativité. La DAi réalise les audits transverses corporate alors que les Directions d’Audit des filiales effectuent uniquement les audits de leur périmètre. La DAi est la seule entité compétente pour la réalisation des audits de BUs/projets relevant d’un risque de niveau corporate.
Le programme d’audit est élaboré à partir de l’univers des risques prioritaires Groupe ; toutes les BUs, projets et processus Groupe devant être régulièrement audités.
Tous les audits donnent lieu à des recommandations qui, après validation par les audités et leur management, font l’objet de plans d’actions de leur part. Ces plans d’actions sont transmis pour avis à la DAi, qui, par la suite, en assure le suivi, ce dernier commençant, au plus tard 6 mois après la diffusion du rapport d’audit.
Un rapport de synthèse semestriel récapitule les principaux constats d’audit corporate et le suivi des plans d’actions. Le rapport semestriel présente aussi le bilan du programme d’audit, la satisfaction des audités, l’activité de la filière ainsi qu’un bilan des compétences et le budget. Il identifie par ailleurs les éventuels problèmes récurrents ou génériques apparus dans plusieurs audits et qui méritent une attention particulière. Il donne enfin une vision par l’audit du niveau de contrôle des risques du Groupe. Ce rapport est présenté au Président-Directeur Général, au Comité exécutif, puis au Comité d’audit et au Conseil d’administration.
Comme toutes les sociétés cotées, le groupe EDF est soumis au contrôle de l’AMF. Par son statut de société détenue majoritairement par l’État, EDF est également soumis aux contrôles de la Cour des comptes, des contrôleurs d’État, de l’Inspection des finances et des Commissions des affaires économiques ou de Commissions d’enquête ad hoc de l’Assemblée nationale et du Sénat.
Conformément à la loi, les Commissaires aux comptes certifient les états financiers annuels (comptes sociaux et comptes consolidés) et effectuent un examen limité sur les comptes consolidés semestriels résumés du Groupe. Leur rapport sur les comptes annuels inclut les vérifications sur les informations sur le gouvernement d’entreprise requises par les articles L. 225-237-3 et suivants du code de commerce.
Compte tenu de son activité, EDF fait également l’objet de contrôles, en France, par la Commission de régulation de l’énergie (CRE) ainsi que par l’Autorité de sûreté nucléaire (ASN).
Le Groupe exerce son activité dans un environnement en forte évolution induisant de nombreux risques, de différentes natures : ils peuvent être stratégiques ou opérationnels ; certains sont exogènes, d’autres sont endogènes et inhérents à l’exercice des métiers du Groupe. Leurs conséquences peuvent être multiples et porter sur les résultats opérationnels, sur la situation financière du Groupe et sa capacité à financer sa stratégie ou son développement, affecter ses parties prenantes ou son environnement internes ou externes ou enfin impacter sa réputation.
Le Groupe décrit ci-dessous les principaux risques spécifiques auxquels il estime être exposé. Le principe de spécificité conduit à ne décrire dans cette section que les risques pour lesquels la spécificité du groupe EDF est un facteur-clé. Pour les risques non spécifiques au Groupe, l’absence de description du risque dans cette section n’exclut pas pour autant la prise en compte du risque par le Groupe.
Les risques sont classés en cinq catégories, décrites respectivement dans les sections 2.2.1 à 2.2.5.
La section 2.2.1 « Régulation des marchés, risques politiques et juridiques » décrit les risques liés aux évolutions des politiques publiques et de régulation dans les pays et territoires où le Groupe exerce ses activités, ainsi que les risques juridiques auxquels le Groupe est exposé.
La section 2.2.2 « Risques financiers et de marché » décrit les risques induits par l’exposition sur les marchés de l’énergie sur lesquels opère le Groupe ainsi que ceux liés à l’évolution des marchés financiers et à la fiabilité de l’information associée.
La section 2.2.3 « Transformation du Groupe et risques stratégiques » décrit les risques liés à la capacité d’adaptation du Groupe, particulièrement sur le plan stratégique et des compétences, face aux besoins de transformation induits notamment par le changement climatique, les nouvelles concurrences, les évolutions technologiques et sociétales.
La section 2.2.4 « Performance opérationnelle » décrit les risques liés à la maîtrise des activités opérationnelles du Groupe dans ses différents activités et projets industriels, y compris EPR, de services et de ventes. En particulier cette section décrit le risque pour le Groupe relatif aux projets EPR, engagés ou futurs, qui est un risque majeur.
La section 2.2.5 « Risques spécifiques aux activités nucléaires », complète la section 2.2.4 pour les activités liées à l’activité nucléaire du Groupe, qui induit des facteurs de risques complémentaires et des dispositions particulières, notamment eu égard aux exigences premières de la sûreté nucléaire et au caractère capitalistique de très long terme de l’activité nucléaire.
Les risques sont détaillés dans chacune des sections concernées pour leur catégorie respective. Ils sont numérotés afin de faciliter le lien entre le tableau et le graphique et les descriptions détaillées qui suivent.
Les perturbations économiques provoquées par la crise sanitaire Covid ont entraîné en 2020 une baisse de la demande d’électricité et des répercussions importantes sur de nombreuses activités du Groupe notamment la production nucléaire, les chantiers (construction de grands projets et maintenance du parc nucléaire) et les activités de services. Cette crise sanitaire continuera à affecter la performance du Groupe en 2021, voire au-delà. Ses impacts sur les risques du Groupe sont précisés dans la présentation de chacun des risques concernés. Les principaux impacts sont les suivants :
(1) L’Institut Français de l’Audit et du Contrôle Interne.