Document d'Enregistrement Universel 2021

2.1 Gestion des risques et maîtrise des activités

Cette section présente les dispositifs de maîtrise des activités et de gestion des risques s’appliquant à l’ensemble du Groupe pour l’année 2021. Ces dispositifs, élaborés et mis en œuvre dans le respect de l’indépendance de gestion des gestionnaires d’infrastructures de réseau s’inscrivent dans le cadre défini par le corpus des politiques Groupe. Ils obéissent aussi aux principes généraux énoncés dans le cadre de référence de l’AMF relatif à la gestion des risques et au contrôle interne (publié le 22 juillet 2010). Ils s’appuient enfin sur les évolutions constatées dans les principaux référentiels internationaux, en particulier COSO-2013.

2.1.1 Environnement de contrôle

Cadre et finalités

Le groupe EDF organise la maîtrise des activités et des risques autour de 40 politiques Groupe, validées et signées par le Comex. Ce corpus définit l'ensemble des exigences pérennes et transverses à mettre en œuvre dans les entités et filiales contrôlées du Groupe. Des mises à jour régulières permettent d'adapter les exigences aux évolutions réglementaires ou aux orientations stratégiques. Elles s’inscrivent pleinement dans la raison d’être du Groupe

Le dispositif de maîtrise des activités et des risques du Groupe, défini dans la politique Groupe « Principes de fonctionnement, Maîtrise des Risques et Contrôle Interne » a pour finalités :

• d’identifier et réinterroger périodiquement le panorama des risques majeurs et opportunités susceptibles d’impacter les objectifs du Groupe, afin de s'assurer de l’existence et de plans d’actions pertinents et efficaces ;
• d’assurer en permanence :
• la conformité aux lois et règlements, y compris ceux relatifs à l'indépendance de gestion des gestionnaires d’infrastructures de réseau,
• le bon fonctionnement des processus et des projets,
• la fiabilité des informations financières et extra-financières,
• le respect des politiques Groupe, et
• la maîtrise des activités et des risques de toute nature.

Organisation

L’organisation de la Direction Générale d’EDF est définie en section 4.3.1 « Composition du Comité exécutif ». Chaque membre du Comité exécutif a la responsabilité de déployer toutes les actions nécessaires à la maîtrise des risques de son périmètre.

Le Conseil d’administration

Le Conseil d’administration examine régulièrement en lien avec la stratégie qu’il a défini les opportunités et les risques ainsi que les mesures prises en conséquence. L’ensemble des comités du Conseil d’administration concourent à s’assurer de l'efficacité des dispositifs de gestion des risques et de contrôle interne.

Le Comité d’audit

Le Comité d’audit a pour mission de suivre, sous la responsabilité du Conseil D'administration, l’efficacité des systèmes de contrôle interne, de gestion des risques et d’audit interne.

Le Comité des Engagements du Comité exécutif

Afin de renforcer l’instruction et le suivi des projets, le Comité des engagements du Comité exécutif (CECEG) examine de manière approfondie les projets les plus significatifs par l’ampleur des engagements et/ou des risques encourus avant décision du Comité exécutif (voir la section 2.1.3.4 « Approbation des engagements »).

Le Comité des risques

Le Comité exécutif se réunit au moins deux fois par an en configuration Comité des risques au cours duquel il examine notamment la cartographie des risques du Groupe, le bilan des activités du contrôle interne et les activités d’audit (programme annuel, résultats). Il identifie les risques prioritaires du Groupe, partage leur stratégie de traitement et désigne les membres du Comité exécutif qui en sont les« sponsors ».