La deuxième ligne est composée des fonctions d’appui du Groupe en charge d’animer et de coordonner la mise en œuvre des politiques Groupe qu’elles portent.
La cartographie des risques Groupe comprend :
Ces risques sont décrits au § 2.2 « Risques auxquels le Groupe est exposé ». De plus, certains risques sont détaillés au chapitre 3, en particulier les risques liés aux enjeux climatiques et environnementaux, au devoir de vigilance et à la santé et à la sécurité des personnes.
Sur la base des cartographies des risques et des rapports de maîtrise des activités élaborés par les entités et filiales du Groupe (1re ligne de maîtrise), complétés par des examens croisés avec la 2e ligne de maîtrise et avec la Direction de l’Audit interne, la Direction des Risques Groupe élabore la cartographie consolidée de ses risques majeurs. Cette cartographie inclut le bilan d’ensemble du contrôle interne et permet aux dirigeants et aux organes de gouvernance de disposer d’une vision consolidée, priorisée, régulièrement mise à jour, des risques majeurs et de leur niveau de contrôle. Cette cartographie fait l’objet d’une validation par le Comité des risques et d’une présentation au Conseil d’administration après examen par le Comité d’audit.
La filière audit du Groupe est constituée de l’ensemble des moyens d’audit interne du Groupe. En application d’une décision du Président-Directeur Général, l’animation de cette filière est assurée par le Directeur de l’Audit Groupe. Elle comprend la Direction de l’Audit Interne (« DAi » rattachée au Secrétaire Général) et des équipes d’audit propres à chacune des principales filiales françaises et étrangères. Les relations entre la DAi et les équipes d’audit des gestionnaires d’infrastructures régulées, de même que leurs prérogatives respectives sont définies afin de garantir le respect du principe d’indépendance de gestion. La DAi assure une animation fonctionnelle de la filière (co-nomination et co-évaluation des Directeurs d’Audit des filiales par la DAi – hors Enedis –, échanges de bonnes pratiques, actions de formation, partage d’outils et de méthodes, etc.). À fin 2022, la filière audit du Groupe est composée de l’ordre de 70 équivalents temps plein.
La DAi applique les normes internationales définies par l’Institute of Internal Auditors et en contrôle le respect.
Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont définis dans une charte diffusée en juillet 2019. Celle-ci rappelle les principes fondamentaux de l’audit, les modalités d’établissement du programme, la typologie des missions d’assurance qui lui sont confiées, ainsi que les devoirs des audités et des auditeurs. Elle comporte un code de déontologie applicable à la filière. Ce code a pour but de promouvoir une culture éthique, et rappelle que l’auditeur doit respecter et appliquer certains principes fondamentaux pertinents pour la profession et la pratique de l’audit interne.
La DAi bénéficie d’un accès direct au Président-Directeur Général ; elle rend compte des missions au Comité d’audit qui donne un avis sur l’audit interne fondé sur les risques, prend connaissance de la réalisation des audits et vérifie l’adéquation entre la charge et les ressources dédiées à l’audit interne. L’ensemble des processus de la DAi, de la définition du programme d’audit au suivi des plans d’actions, est décrit et piloté.
Les auditeurs sont formés à une même méthodologie, conforme aux normes internationales et évalués à la fin de chaque mission. Les processus de la DAi sur l’ensemble des activités (de la définition du programme d’audit jusqu’au suivi des plans d’actions) susvisées sont décrits et pilotés. La filière audit se soumet régulièrement volontairement à l’évaluation par l’IFACI (1). La dernière évaluation de 2018 a attesté, comme les fois précédentes, que les pratiques d’audit sont conformes aux standards internationaux de la profession.
(1) L’Institut français de l’audit et du contrôle interne.
