Document d'enregistrement Universel 2022

2. Facteurs De Risques Et Cadres De Maîtrise

2e  ligne de maîtrise : gestion des risques et maîtrise des activités

La deuxième ligne est composée des fonctions d’appui du Groupe en charge d’animer et de coordonner la mise en œuvre des politiques Groupe qu’elles portent.

POLITIQUES GROUPE
  • Pilotage & Fonctionnement
    • Principes de Fonctionnement/Maîtrise des risques et contrôle interne
    • Gouvernance des filiales et participations
    • Management de projet du groupe EDF
    • Gestion de crise et continuité d’activité
  • Politique Éthique & Conformité et instructions associées (contrôle d’intégrité des relations d’affaires, fraude, REMIT, RGPD, déontologie boursière)
  • Sûreté & Sécurité
    • Sûreté nucléaire
    • Sécurité du patrimoine face à la malveillance
  • Politique Responsabilité sociétale d’entreprise
  • Ressources humaines
    • Santé et sécurité
    • Rémunération et avantages sociaux
    • Talents
    • Experts
    • Développement des compétences en France
    • Mobilité Groupe
  • Politique Fournisseurs
  • Immobilier & Services généraux
    • Voyages Groupe
    • Immobilier tertiaire France
  • Politique Pilotage des risques juridiques du Groupe et instructions associées
  • Finance & Marchés
    • Pilotage de la performance économique et financière
    • Financement, trésorerie et maîtrise des risques financiers
    • Engagements
    • Risques marchés énergies
    • Fiscalité et Douane
    • Assurances
    • Reporting comptable et financier et instruction associée
  • Communication
    • Communication/Relations institutionnelles/Partenariats
    • Communication financière
  • Systèmes d’information & Transformation numérique
    • Gouvernance des SI
    • Gestion de la Donnée
    • Sécurité des SI
Cartographie des risques Groupe

La cartographie des risques Groupe comprend :

  • des risques associés au contexte politique et régulatoire et aux enjeux juridiques et de conformité ;
  • des risques financiers ;
  • des risques stratégiques, des risques liés à la transformation du Groupe, incluant notamment les risques liés aux enjeux climatiques ;
  • des risques liés aux activités opérationnelles du Groupe et de ses chaînes d’approvisionnement, ainsi qu’aux grands projets du Groupe, dans tous ses métiers notamment nucléaires. Ces risques portent aussi sur l’atteinte à la santé, la sécurité des personnes, la protection du patrimoine et la sécurité des SI.

Ces risques sont décrits au § 2.2 « Risques auxquels le Groupe est exposé ». De plus, certains risques sont détaillés au chapitre 3, en particulier les risques liés aux enjeux climatiques et environnementaux, au devoir de vigilance et à la santé et à la sécurité des personnes.

Sur la base des cartographies des risques et des rapports de maîtrise des activités élaborés par les entités et filiales du Groupe (1re  ligne de maîtrise), complétés par des examens croisés avec la 2e  ligne de maîtrise et avec la Direction de l’Audit interne, la Direction des Risques Groupe élabore la cartographie consolidée de ses risques majeurs. Cette cartographie inclut le bilan d’ensemble du contrôle interne et permet aux dirigeants et aux organes de gouvernance de disposer d’une vision consolidée, priorisée, régulièrement mise à jour, des risques majeurs et de leur niveau de contrôle. Cette cartographie fait l’objet d’une validation par le Comité des risques et d’une présentation au Conseil d’administration après examen par le Comité d’audit.

3e ligne de maîtrise : la filière audit du Groupe

La filière audit du Groupe est constituée de l’ensemble des moyens d’audit interne du Groupe. En application d’une décision du Président-Directeur Général, l’animation de cette filière est assurée par le Directeur de l’Audit Groupe. Elle comprend la Direction de l’Audit Interne (« DAi » rattachée au Secrétaire Général) et des équipes d’audit propres à chacune des principales filiales françaises et étrangères. Les relations entre la DAi et les équipes d’audit des gestionnaires d’infrastructures régulées, de même que leurs prérogatives respectives sont définies afin de garantir le respect du principe d’indépendance de gestion. La DAi assure une animation fonctionnelle de la filière (co-nomination et co-évaluation des Directeurs d’Audit des filiales par la DAi – hors Enedis –, échanges de bonnes pratiques, actions de formation, partage d’outils et de méthodes, etc.). À fin 2022, la filière audit du Groupe est composée de l’ordre de 70 équivalents temps plein.

Normes de fonctionnement pour ce qui concerne EDF et les filiales contrôlées

La DAi applique les normes internationales définies par l’Institute of Internal Auditors et en contrôle le respect.

Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont définis dans une charte diffusée en juillet 2019. Celle-ci rappelle les principes fondamentaux de l’audit, les modalités d’établissement du programme, la typologie des missions d’assurance qui lui sont confiées, ainsi que les devoirs des audités et des auditeurs. Elle comporte un code de déontologie applicable à la filière. Ce code a pour but de promouvoir une culture éthique, et rappelle que l’auditeur doit respecter et appliquer certains principes fondamentaux pertinents pour la profession et la pratique de l’audit interne.

La DAi bénéficie d’un accès direct au Président-Directeur Général ; elle rend compte des missions au Comité d’audit qui donne un avis sur l’audit interne fondé sur les risques, prend connaissance de la réalisation des audits et vérifie l’adéquation entre la charge et les ressources dédiées à l’audit interne. L’ensemble des processus de la DAi, de la définition du programme d’audit au suivi des plans d’actions, est décrit et piloté.

Les auditeurs sont formés à une même méthodologie, conforme aux normes internationales et évalués à la fin de chaque mission. Les processus de la DAi sur l’ensemble des activités (de la définition du programme d’audit jusqu’au suivi des plans d’actions) susvisées sont décrits et pilotés. La filière audit se soumet régulièrement volontairement à l’évaluation par l’IFACI (1). La dernière évaluation de  2018 a attesté, comme les fois précédentes, que les pratiques d’audit sont conformes aux standards internationaux de la profession.

(1) L’Institut français de l’audit et du contrôle interne.