2. Facteurs De Risques Et Cadres De Maîtrise
2.1 Gestion des risques et maîtrise des activités2.1 Gestion des risques et maîtrise des activités
Cette section présente les dispositifs de maîtrise des activités et de gestion des risques s’appliquant à l’ensemble du Groupe pour l’année 2022. Ces dispositifs, élaborés et mis en œuvre dans le respect de l’indépendance de gestion des gestionnaires d’infrastructures de réseau s’inscrivent dans le cadre défini par le corpus des politiques Groupe. Ils obéissent aussi aux principes généraux énoncés dans le cadre de référence de l’AMF relatif à la gestion des risques et au contrôle interne (publié le 22 juillet 2010). Ils s’appuient enfin sur les évolutions constatées dans les principaux référentiels internationaux, en particulier COSO-2013.
2.1.1 Environnement de contrôle
Cadre et finalités
Le groupe EDF organise la maîtrise des activités et des risques autour de 40 politiques Groupe, validées et signées par le Comex. Ce corpus définit l’ensemble des exigences pérennes et transverses à mettre en œuvre dans les entités et filiales contrôlées du Groupe. Des mises à jour régulières permettent d’adapter les exigences aux évolutions réglementaires ou aux orientations stratégiques. Elles s’inscrivent pleinement dans la raison d’être du Groupe.
Le dispositif de maîtrise des activités et des risques du Groupe, défini dans la politique Groupe « Principes de fonctionnement, Maîtrise des Risques et Contrôle Interne » a pour finalités :
- d’identifier et réinterroger périodiquement le panorama des risques majeurs et opportunités susceptibles d’impacter les objectifs du Groupe, afin de s’assurer de l’existence et de plans d’actions pertinents et efficaces ;
- d’assurer en permanence :
- la conformité aux lois et règlements, y compris ceux relatifs à l’indépendance de gestion des gestionnaires d’infrastructures de réseau,
- le bon fonctionnement des processus et des projets,
- la fiabilité des informations financières et extra-financières,
- le respect des politiques Groupe,
- la maîtrise des activités et des risques de toute nature.
Organisation
L’organisation de la Direction Générale d’EDF est définie en section 4.3.1 « Composition du Comité exécutif ». Chaque membre du Comité exécutif a la responsabilité de déployer toutes les actions nécessaires à la maîtrise des risques de son périmètre.
Le Conseil d’administration
Le Comité d’Audit est rattaché au Conseil d’administration
Le Comité Exécutif
Le Comité des engagements du comité exécutif et le Comité des Risques sont rattachés au Comité Exécutif
La Direction de l’Audit interne et la Direction des Risques Groupe rapportent au Comité Exécutif via le Secrétariat Général
Les Directions fonctionnelles sont sous la responsabilité du membre du Comité Exécutif dont elles dépendent.
Le Conseil d’administration
Le Conseil d’administration examine régulièrement en lien avec la stratégie qu’il a défini les opportunités et les risques ainsi que les mesures prises en conséquence.
Le Comité d’audit
Le Comité d’audit a pour mission de suivre, sous la responsabilité du Conseil d’administration, l’efficacité des systèmes de contrôle interne, de gestion des risques et d’audit interne.
Le Comité des Engagements du Comité exécutif
Afin d’améliorer la qualité de l’instruction et le suivi des projets, le Comité des engagements du Comité exécutif (CECEG) examine de manière approfondie les projets les plus significatifs par l’ampleur des engagements et/ou des risques encourus avant décision du Comité exécutif (voir la section 2.1.3.4 « Approbation des engagements »).
Le Comité des risques
Le Comité exécutif se réunit au moins deux fois par an en configuration Comité des risques. Il examine notamment la cartographie des risques du Groupe, le bilan des activités du contrôle interne et les activités d’audit (programme annuel, résultats). Il identifie les risques prioritaires du Groupe, partage leur stratégie de traitement et désigne les membres du Comité exécutif qui en sont les « sponsors ».