Document d'Enregistrement Universel 2021

3. Performance extra-financière

3.9.4 Méthodologie de cartographie des risques du Groupe

L’identification et la priorisation des risques permettant d’élaborer le plan de vigilance reposent sur deux démarches complémentaires : la cartographie des risques du Groupe, comprenant les risques relatifs au devoir de vigilance, et une cartographie des risques supplémentaire, spécifiquement dédiée pour les entités les plus exposées du fait de leur activité et/ou de leur implantation.

Suivant la démarche Groupe indiquée dans la section 2.1 « Gestion des risques et maîtrise des activités », chaque entité du Groupe réalise une cartographie des risques, sous la responsabilité du management, à l’aide d’une typologie visant à couvrir toutes les catégories de risques, internes ou externes, opérationnels ou stratégiques pesant sur le Groupe.

Elle se construit en 5 étapes successives : l’identification des risques, l'évaluation des risques, la priorisation, la mise sous contrôle par la définition du plan d’action, le pilotage du plan d’action incluant le suivi du déploiement du plan d’action et la mesure de son efficacité.

L’identification des risques

Pour garantir raisonnablement une identification des principaux risques, une approche par processus métier et par actif est combinée avec une approche par grande nature de risques. En outre le retour d’expérience, les événements, incidents ou presqu’accidents sont pris en considération comme source d’identification des risques, ainsi que le résultat des audits réalisés. L’identification des risques est la résultante d’une discussion entre les principaux acteurs : les managers, experts et parties prenantes.

L’évaluation des risques et leur hiérarchisation

Les risques identifiés font l’objet d’une hiérarchisation qualitative selon :

  • leur impact, c’est-à-dire leur gravité potentielle, évalué par des critères multiples, dont l’évaluation de l’impact sur l’environnement physique ou humain ;
  • leur probabilité d’occurrence, c’est-à-dire son degré de vraisemblance évaluée sur un horizon de temps pertinent, estimée sur la base de l’historique de l'activité, du retour d’expérience, ou d’une expertise interne ou externe ;
  • leur niveau de maîtrise, c’est-à-dire l’efficience des actions mises en œuvre.

La principale finalité de la cartographie générale des risques est de définir et de mettre en œuvre des plans d’actions (prévention, protection, atténuation) visant à réduire l’impact et/ou la probabilité des risques.

Gouvernance des risques du Groupe

La cartographie des risques du groupe EDF est construite en s’appuyant sur les cartographies des risques des entités, sur les autoévaluations du contrôle interne, et sur des analyses croisées des remontées des entités opérationnelles et fonctionnelles.

La Direction des Risques Groupe identifie et évalue les risques de niveau Groupe et constitue une cartographie des risques du Groupe, validée en Comité des risques présidé par le Président du Groupe, puis présentée au Comité d’audit du Conseil d’administration.

Évaluation des risques Groupe structurant pour le plan de vigilance en 2021

L’application de cette démarche conduit, à l’échelle du groupe EDF, aux risques principaux présentés dans la section 2.2 « Risques auxquels le Groupe est exposé ». Parmi eux plusieurs risques sont structurants pour l’orientation du plan de vigilance :

  • risque d’atteinte à l’éthique ou à la conformité (voir section 2.2 – 1D « Atteinte à l’éthique ou à la conformité ») : ce risque inclut depuis 2019 un volet « devoir de vigilance », qui prévoit la mise en œuvre d’un programme d'actions piloté au niveau du Groupe, ainsi qu’une obligation faite aux entités du Groupe de rendre compte de leurs propres actions dans ce domaine ;
  • adaptation au changement climatique – risques physiques et risques de transition (3B) : ce risque comporte notamment un volet portant sur les impacts des activités du Groupe sur le climat (voir section 3.1.3.2.3 « L’approche par scénarios pour vérifier la résilience de l’entreprise ») ;
  • atteinte à la sécurité industrielle et impact sur le patrimoine environnemental dont la biodiversité (4G), et focus spécifiques à la sûreté nucléaire (5C) et à la sûreté hydraulique (4E) ;
  • maîtrise des grands projets industriels complexes, y compris les projets EPR (4A) : ce risque inclut un volet relatif aux impacts potentiels des projets sur les droits humains, l’environnement, la santé et la sécurité ;
  • continuité opérationnelle des chaînes d’approvisionnement et des relations contractuelles (4B) : ce risque inclut spécifiquement la mise en œuvre d'actions de vigilance lors de la contractualisation et du suivi des contrats.

Les risques spécifiques au devoir de vigilance sont détaillés par domaine dans la section 3.9.6 « Risques saillants et mesures de prévention et d’atténuation ».

3.9.5 Principales améliorations du plan de vigilance du groupe EDF en 2021

Début 2021, une démarche d’inventaire, de revue et de diagnostic des processus internes du Groupe a été mise en œuvre afin de mesurer le degré de déploiement du plan de vigilance et son efficience. Plusieurs chantiers et actions ont été initiés dans une démarche d’amélioration continue :

Constitution, promotion et publication d’un référentiel Devoir de Vigilance

En mars 2021, EDF a élaboré un référentiel rassemblant les engagements du Groupe (EDF et les sociétés qu’elle contrôle) et les exigences fondamentales vis-à-vis de ses relations d’affaires en matière de respect des droits humains et des libertés fondamentales, de protection de l’environnement, de garantie de la santé et sécurité des personnes et d’éthique des affaires.

Le Groupe rappelle et synthétise dans ce référentiel ses engagements liés au devoir de vigilance, et explicite ses exigences vis-à-vis de ses partenaires, financeurs, fournisseurs et sous-traitants.

Ce document soumis aux membres du CDRS (1) (voir section 3.9.2 « Gouvernance, pilotage et association des parties prenantes »), a été signé par le Président du groupe EDF. Il est publié en français et en anglais sur le site edf.fr ( https:// www.edf.fr/sites/groupe/files/contrib/groupe-edf/engagements/2021/rse/ edfgroup_rse_referentiel-ddv-2021_fr.pdf )

Meilleure intégration du devoir de vigilance dans le processus d’investissement

La prise en compte du devoir de vigilance, et du référentiel Groupe associé, est systématiquement intégrée à l’analyse des projets présentés au Comité des engagements du Comité exécutif Groupe (CECEG). Concrètement, cela prend la forme d’identification des risques associés aux projets, tant pour les activités développées que pour les relations fournisseurs envisagées dans le cadre du projet (voir section 3.9.6. « Risques saillants et mesures de prévention et d’atténuation –Actions globales de prévention et d’atténuation des risques relatifs au devoir de vigilance »).

Cette identification est facilitée par la construction d’une grille, mise à disposition en 2021, permettant une analyse des projets en cohérence avec la raison d’être et avec les engagements RSE et référentiels du Groupe, ainsi qu’avec les standards internationaux. Cette grille prend en compte les dimensions environnementales, de santé-sécurité, de droits humains et éthiques.

Fiabilisation de l’analyse des risques pays

Le Groupe a développé en interne un outil de profilage des pays permettant d'apprécier le contexte d’un pays en termes de risques liés au devoir de vigilance. Il rassemble les valeurs de huit indicateurs (tels que le Gender Gap Index ou le Children’s Rights in the Workplace Index ) pour plus de 180 pays couvrant les trois thématiques du Devoir de Vigilance (Droits de l’Homme, Environnement, Santé et Sécurité) mais aussi la situation socio-économique.

Pour compléter cet outil, le Groupe a également souscrit à Verisk Maplecroft ® pour avoir accès à 13 indices droits humains afin d’affiner et préciser les risques de droits humains auxquels le Groupe pourrait être confronté dans les pays où il opère, achète et se développe.

(1) Comité de Dialogue sur la Responsabilité Sociale.