La deuxième ligne est composée de l’ensemble des fonctions d’appui du Groupe. En particulier, ces fonctions d’appui sont en charge d’animer et de coordonner la mise en œuvre des politiques Groupe qu’elles portent.
La cartographie des risques Groupe comprend :
Ces risques sont décrits au § 2.2 « Risques auxquels le Groupe est exposé ». De plus, certains risques sont détaillés au chapitre 3, en particulier les risques liés aux enjeux climatiques et environnementaux, au devoir de vigilance et à la santé et à la sécurité des personnes.
Sur la base des cartographies des risques et des rapports de maîtrise des activités élaborés par les entités du Groupe (1re ligne de maîtrise), complétés par des examens croisés avec la 2e ligne de maîtrise et avec la Direction de l’Audit interne, la Direction des Risques du groupe EDF élabore la cartographie consolidée de ses risques majeurs incluant le bilan d’ensemble du contrôle interne et permettant aux Dirigeants et aux organes de gouvernance de disposer d’une vision consolidée, priorisée, régulièrement mise à jour, des risques majeurs et de leur niveau de contrôle. Ces documents font l’objet d’une validation par le Comité des risques et d'une présentation au Conseil d’administration après examen par le Comité d’audit.
La filière audit du Groupe est constituée de l’ensemble des moyens d’audit du Groupe exerçant une activité d’audit interne. En application d’une décision du Président-Directeur Général, l’animation de cette filière est assurée par le Directeur de l’Audit Groupe. Elle comprend la Direction de l’Audit Interne (« DAi » rattachée au Secrétaire Général) et des équipes d’audit propres à chacune des principales filiales françaises et étrangères. Les relations entre la DAi et les équipes d’audit d’Enedis, de même que leurs prérogatives respectives sont définies afin de garantir le respect du principe d’indépendance de gestion. La DAi assure une animation fonctionnelle de la filière (co-nomination et co-évaluation des Directeurs d'Audit des filiales par la DAi – hors Enedis –, échanges de bonnes pratiques, actions de formation, partage d’outils et de méthodes etc.). À fin 2021, la filière audit du Groupe est composée de l’ordre de 70 équivalents temps plein.
La DAi applique les normes internationales définies par l’Institute of Internal Auditors et en contrôle le respect.
Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont définis dans une charte qui a été diffusée en juillet 2019. Celle-ci rappelle les principes fondamentaux de l’audit, les modalités d’établissement du programme, la typologie des missions d’assurance qui lui sont confiées, ainsi que les devoirs des audités et des auditeurs. Elle comporte un code de déontologie applicable à l’ensemble de la filière. Ce code a pour but de promouvoir une culture éthique, ainsi que de rappeler que l’auditeur doit respecter et appliquer certains principes fondamentaux pertinents pour la profession et pour la pratique de l’audit interne.
La DAi bénéficie d’un accès direct au Président-Directeur Général ; elle rend compte des missions au Comité d’audit qui donne un avis sur l’univers d’audit interne fondé sur les risques, qui prend connaissance de la réalisation des audits et qui vérifie l'adéquation entre la charge et les ressources dédiées à l’audit interne. L'ensemble des processus de la DAi de la définition du programme d’audit au suivi des plans d'actions est décrit et piloté.
Les auditeurs sont formés à une même méthodologie, conforme aux normes internationales et évalués à la fin de chaque mission. Les processus de la DAi sur l’ensemble des activités (de la définition du programme d’audit jusqu’au suivi des plans d’actions) sont décrits et pilotés. La filière audit se soumet régulièrement volontairement à l’évaluation par l’IFACI (1). La dernière évaluation de 2018 a attesté, comme les fois précédentes, que les pratiques d’audit sont conformes aux standards internationaux de la profession.
(1) L’Institut français de l’audit et du contrôle interne.
