La prévention du risque de corruption

Laurent VAUTRIN
La conformité aux exigences de la loi Sapin II
1. Le code de conduite éthique et conformité
2. Le dispositif d’alerte éthique et conformité
Le recueil des signalements s’effectue dans un cadre sécurisé afin d’assurer à l’ensemble des salariés et des tiers un traitement confidentiel de leurs données en interne, avec un système totalement déconnecté des systèmes d’information de l’entreprise. L’interface du dispositif d’alerte éthique et conformité Groupe est accessible en plusieurs langues (français, anglais, italien, portugais, néerlandais et mandarin) en France et à l’étranger et l’alerteur peut effectuer un signalement dans la langue de son choix. Cet outil est conforme aux règlementations locales partout où le groupe EDF est implanté. Le dispositif d’alerte externe est certifié ISO 27001 et labellisé European Privacy Seal.
Le dispositif d’alerte Groupe est accessible en permanence sur le site web du groupe EDF et il permet aux salariés et collaborateurs extérieurs (personnel intérimaire, salarié d’un prestataire de services etc.) ou occasionnels (CDD, apprentis, stagiaires etc.) du Groupe, d’effectuer un signalement sur des faits allégués dont le groupe EDF, ou ses salariés, seraient les auteurs ou les victimes. Ce même dispositif d’alerte est également ouvert aux tiers pour les thématiques relevant de la loi « Devoir de Vigilance » du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre. Une fois le signalement saisi, l’alerteur reçoit un accusé de réception dans les 72 heures lui indiquant l’enclenchement de l’analyse de recevabilité.
L’alerteur a la possibilité de faire un signalement de manière anonyme dans les pays où c’est autorisé. Ces signalements anonymes sont recevables dès lors que la gravité des faits signalés est établie et que les éléments factuels sont suffisamment détaillés et précis pour permettre de démontrer la réalité des faits signalés. La DECG assure l’analyse de la recevabilité des signalements qui est appréciée au regard du champ d’application du dispositif et de la relation de l’alerteur avec l’entreprise. Cette recevabilité est indépendante de la réalité des faits allégués qui ne peut être constatée qu’à la fin du traitement. Une fois la recevabilité prononcée, une information est donnée à l’auteur du signalement sur le régime de protection dont il bénéficie (protection de la loi Sapin 2, du Code du travail…). Celui-ci est différent selon son statut (victime ou témoin, personne physique ou morale…), sa relation avec l’entreprise (salarié, collaborateur extérieur, tiers…) et les thématiques concernées (fraude, harcèlement, atteinte grave à l’environnement…). Chaque signalement jugé recevable fait l’objet d’un traitement. La DECG nomme un responsable de traitement et s’appuie sur les REC et d’autres experts si besoin pour traiter les signalements. Lorsque les investigations sont terminées, un rapport est établi par le responsable de traitement ; si les faits allégués dans l’alerte sont avérés ou partiellement avérés, un plan d’actions est mis en oeuvre. La DECG suit l’avancement de ce plan d’actions et s’assure de sa réalisation complète avant de clôturer l’alerte. Les résultats des alertes sont consolidés et figurent dans le rapport annuel éthique et conformité transmis au Comex et présenté au CRE du Conseil d’administration d’EDF.
3. La cartographie des risques
Chaque entité réalise une analyse des risques de corruption sur son périmètre. Cette analyse de risques s’appuie sur l’identification des principaux scénarios de risque de corruption auxquels l’entité est exposée dans le cadre de ses activités, effectuée avec les responsables d’activités ou de processus, en intégrant le cas échéant des scénarios identifiés par d’autres canaux (alertes, contrôle interne, audits …), et pouvant sélectionner et/ou adapter des scénarios proposés par la DECG dans une bibliothèque Groupe.
La remontée vers la Direction Ethique et Conformité Groupe des cotations sur les 24 facteurs de risque s’appuie sur le processus d’autoévaluation Groupe qui est obligatoire pour toutes les entités. A partir de cette remontée, la DECG procède à une consolidation grâce à une démarche en deux temps, alliant une méthode quantitative à des analyses plus qualitatives réalisées par des experts du domaine (risques et corruption). L’objectif est de donner au management du Groupe une vision réaliste de chacun des risques consolidés afin de permettre une hiérarchisation de ces risques et donc la prise de décision d’actions ainsi que l’allocation des moyens nécessaires en rapport avec les enjeux.
4. Le contrôle d’intégrité des relations d’affaires
Inscrite dans le corpus des politiques du Groupe, la note d’instruction « contrôle d’intégrité des relations d’affaires » définit les procédures d’évaluation aux risques à mettre en œuvre au sein des entités du Groupe, préalablement à toute entrée en relation d’affaire avec un tiers et pendant la durée d’exécution du contrat ou de l’opération concernée. Le contenu de ces évaluations est adapté aux différentes typologies de tiers et repose sur une gradation fondée sur la cartographie des risques.
Une animation pédagogique de sensibilisation sur le contrôle d’intégrité des relations d’affaires est mis à disposition des salariés via la communauté intranet Ethique et Conformité.
Un dispositif de formation à la réalisation de ces contrôles est également dédié aux Responsables Ethique et Conformité et aux salariés intervenant en appui.
5. Les contrôles comptables
Les anomalies sont, après analyse, transmises au Responsable ou Correspondant Éthique et Conformité de l’entité.
6. La formation anticorruption
En 2019, un serious game permettant de s’approprier de manière ludique et interactive le contenu du code de conduite, de mesurer la bonne compréhension de ses dispositions par les salariés, a été déployé au sein du Groupe.
La DECG a réalisé et mis en ligne sur l’intranet éthique et conformité des vidéos de sensibilisation sur le dispositif d’alerte, le code de conduite, la charte éthique groupe ainsi que sur les neuf thématiques de la PECG : informations privilégiées ; sanctions internationales ; harcèlement et discrimination ; lutte contre la corruption ; lutte contre la fraude ; réglementations sectorielles ; sécurité des données personnelles ; droit de la concurrence ; conflit d’intérêts.
La DECG assure des formations génériques en présentiel auprès de certains personnels exposés comme les administrateurs de filiales ou les contract managers, ainsi que des formations plus spécifiques auprès de son réseau éthique et conformité (nouveaux arrivants dans le réseau éthique et conformité, traitement des alertes, réalisation des contrôles d’intégrité des relations d’affaires). Les REC démultiplient certaines formations auprès de leurs réseaux de correspondants.
La Direction Juridique Groupe et la DECG proposent un e-learning « Prévenir la corruption » destiné à l’ensemble des salariés. Ce programme traite de façon opérationnelle des bons comportements à adopter dans des situations relatives aux relations d’affaires, au conflit d’intérêt et aux cadeaux.
7. Le dispositif de contrôle et d’évaluation interne
La DECG effectue un contrôle de niveau 2 du déploiement du programme éthique et conformité afin de mesurer son efficacité.
Le dispositif de contrôle est renforcé d’audits internes réguliers dans les entités et filiales, permettant de réaliser une boucle d’amélioration continue du dispositif.
8. Les sanctions disciplinaires
Les sanctions sont celles prévues à l’article 6 du Statut des Industries Électriques et Gazières (IEG) et celles du Code du travail. Selon les circonstances et les situations, la sanction peut aller de l’avertissement jusqu’au licenciement.
La prévention des conflits d’intérêts
Un chapitre du code de conduite éthique et conformité lui est consacré permettant d’identifier les situations à risques, les réflexes à adopter et les bonnes pratiques. La DECG a élaboré un guide à destination des managers afin de leur apporter une aide pour l’identification et le traitement des situations de conflits d’intérêts.
La lutte contre la fraude
La PECG a renforcé ses instruments de lutte contre la fraude. Mi-2017, après validation en Comité exécutif Groupe, une note d’instruction à destination des dirigeants a été diffusée. Elle acte d’une définition commune au Groupe et décrit les exigences applicables à la prévention, la détection et le traitement d’une suspicion de fraude. Elle est complétée d’un guide support « Lutte contre la fraude » : à visée opérationnelle, il a pour objet d’expliciter pour la ligne managériale et le référent Fraude de l’entité (REC) les principaux contrôles à mener pour contribuer à la maîtrise des risques de fraude. Enfin, une vidéo de sensibilisation sur le sujet est en ligne sur l’intranet, consultable par l’ensemble des salariés.
Mécénat - sponsoring
Dans un environnement économique de plus en plus contraint qui requiert une attention renforcée à la maîtrise des dépenses ainsi qu’à la valorisation des interventions d’EDF, les partenariats et mécénats font l’objet d’un cadrage spécifique : domaine d’application, principes d’action, thématiques associées aux partenariats, gouvernance, reporting.
Aucun salarié ne doit favoriser ou réaliser des opérations de mécénat ou sponsoring qui visent à influencer la prise d’une décision ou à s’assurer l’octroi d’un avantage indu.
Les dons caritatifs et les opérations de sponsoring (parrainage) sont autorisés dans le respect de la Politique Groupe « Communication Relations Institutionnelles Partenariats ». Une attention doit être portée afin de s’assurer que ces opérations ne soient pas utilisées pour dissimuler des pratiques susceptibles d’être qualifiées de corruption ou de trafic d’influence.
Des opérations de mécénat ou sponsoring avec des partenaires pouvant porter atteinte à l’image d’EDF, il est important, d’une part, de veiller au sérieux, à la réputation et aux antécédents de l’organisme recevant les dons ainsi que de leurs responsables et, d’autre part, de s’assurer de la destination des fonds versés par l’entreprise. Cette vérification doit être faite conformément à la note d’instruction « contrôle d’intégrité des relations d’affaires ».
L'encadrement des représentants d'intérêts
EDF est un représentant d’intérêts au sens de la loi Sapin 2, et à ce titre inscrite au répertoire des représentants d’intérêts de la Haute autorité pour la transparence de la vie publique (HATVP). Les gestionnaires de réseaux RTE et Enedis, ainsi que Dalkia, sont également inscrits, chacun déclarant les actions de représentation d’intérêts réalisées au cours de l’année. La liste des personnes en charge d’une activité de représentation d’intérêts identifiées au répertoire fait l’objet d’une mise à jour régulière. EDF transmet également à la HATVP une déclaration annuelle portant sur les actions de représentation d’intérêts effectuées qui mentionne les actions visant à influer sur une décision publique réalisées auprès des responsables publics nationaux identifiés par le législateur.
Au niveau européen, EDF est inscrite au registre de transparence du Parlement européen et de la Commission européenne et applique le Code de conduite qui lui est annexé. EDF expose ses positions de manière publique via ce registre de transparence, et via les associations dont elle est membre.