La prévention du risque de corruption

La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite Loi « Sapin II » vient renforcer l’arsenal législatif français pour le hisser au niveau des meilleurs standards internationaux en matière de prévention et répression de la corruption et des autres manquements à la probité. Les entreprises comme EDF, répondant aux critères de taille et de chiffre d’affaires ont l’obligation de mettre en place un programme de conformité anticorruption comportant huit exigences : un code de conduite intégré au règlement intérieur, un dispositif d’alerte interne, une cartographie des risques, des procédures d’évaluation des tiers, des procédures de contrôles comptables, un dispositif de formation, un régime disciplinaire et un dispositif de contrôle et d’évaluation interne des mesures mises en place.

La Direction Éthique et Conformité Groupe (DECG) et son réseau de Responsables Éthique et Conformité (REC) ont élaboré et déployé depuis 2017, un programme de conformité anticorruption au sein du groupe EDF afin de répondre aux huit exigences de l’article 17 de la loi Sapin II.

La conformité aux exigences de la loi Sapin II

1. Le code de conduite éthique et conformité d'EDF

Depuis sa première publication au second semestre 2017, le code de conduite éthique et conformité d'EDF a fait l’objet d’une mise à jour au 1er semestre 2021. Le code de conduite d'EDF actualisé, qui entre en vigueur au 1er juillet 2021, définit les règles applicables à tous les salariés et celles qui s’imposent à certains salariés du fait de leurs fonctions. Il définit et illustre, par des cas pratiques, les différents types de situations auxquelles les collaborateurs peuvent être confrontés du fait de l’activité, de l’organisation de l’entreprise et les comportements devant être proscrits pour prémunir l’entreprise et ses salariés de toute pratique susceptible de caractériser des faits de corruption, de trafic d’influence et des manquements à la probité.

Il contient 11 thématiques qui ont été identifiées dans une cartographie dédiée : prévention de la corruption ; contrôle d’intégrité des relations d’affaires ; cadeaux et invitations ; prévention des conflits d’intérêts ; lutte contre la fraude ; mécénat – sponsoring ; représentation d’intérêts ; prévention des abus de marché ; prévention du risque de blanchiment de capitaux et de financement du terrorisme ; prévention des manquements au droit de la concurrence ; respect des sanctions internationales et contrôle des échanges internationaux.

Il a fait l’objet d’une consultation des représentants du personnel conformément aux dispositions de la loi sapin II et du Code du travail en matière de règlement intérieur.

Tout manquement à l’une des règles du code de conduite peut donner lieu à des sanctions disciplinaires.

Le déploiement du code de conduite éthique et conformité diffusé à l’ensemble des salariés, s’accompagne d’un programme de sensibilisation et de formation.

2. Le dispositif d’alerte éthique et conformité

Le Comité exécutif d’EDF a décidé en 2017 de faire évoluer le dispositif d’alerte du groupe EDF afin de sécuriser le traitement des signalements et renforcer la confidentialité et la sécurité des données à caractère personnel. Il a décidé de mettre en place un dispositif d’alerte unique pour l’ensemble des signalements relevant de la loi Sapin 2 et de la loi sur le devoir de vigilance ainsi que ceux émanant de salariés alléguant de faits de harcèlement et discrimination. La DECG est le référent du dispositif pour le Groupe. Le dispositif d’alerte Groupe bénéficie à l’ensemble des entités du Groupe à l’exception des filiales du domaine régulé, Enedis et RTE(1)qui disposent de leur propre dispositif d’alerte pour respecter leur indépendance de gestion.

Le recueil des signalements s’effectue dans un cadre sécurisé afin d’assurer à l’ensemble des salariés et des tiers un traitement confidentiel de leurs données en interne, avec un système totalement déconnecté des systèmes d’information de l’entreprise. L’interface du dispositif d’alerte éthique et conformité Groupe est accessible en plusieurs langues (français, anglais, italien, portugais, néerlandais et mandarin) en France et à l’étranger et l’alerteur peut effectuer un signalement dans la langue de son choix. Cet outil est conforme aux règlementations locales partout où le groupe EDF est implanté. Le dispositif d’alerte externe est certifié ISO 27001 et labellisé European Privacy Seal.

Le dispositif d’alerte Groupe est accessible en permanence sur le site web du groupe EDF et il permet aux salariés et collaborateurs extérieurs (personnel intérimaire, salarié d’un prestataire de services etc.) ou occasionnels (CDD, apprentis, stagiaires etc.) du Groupe, d’effectuer un signalement sur des faits allégués dont le groupe EDF, ou ses salariés, seraient les auteurs ou les victimes. Ce même dispositif d’alerte est également ouvert aux tiers pour les thématiques relevant de la loi « Devoir de Vigilance » du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre. Une fois le signalement saisi, l’alerteur reçoit un accusé de réception dans les 72 heures lui indiquant l’enclenchement de l’analyse de recevabilité.

L’alerteur a la possibilité de faire un signalement de manière anonyme dans les pays où c’est autorisé. Ces signalements anonymes sont recevables dès lors que la gravité des faits signalés est établie et que les éléments factuels sont suffisamment détaillés et précis pour permettre de démontrer la réalité des faits signalés. La DECG assure l’analyse de la recevabilité des signalements qui est appréciée au regard du champ d’application du dispositif et de la relation de l’alerteur avec l’entreprise. Cette recevabilité est indépendante de la réalité des faits allégués qui ne peut être constatée qu’à la fin du traitement. Une fois la recevabilité prononcée, une information est donnée à l’auteur du signalement sur le régime de protection dont il bénéficie (protection de la loi Sapin 2, du Code du travail…). Celui-ci est différent selon son statut (victime ou témoin, personne physique ou morale…), sa relation avec l’entreprise (salarié, collaborateur extérieur, tiers…) et les thématiques concernées (fraude, harcèlement, atteinte grave à l’environnement…). Chaque signalement jugé recevable fait l’objet d’un traitement. La DECG nomme un responsable de traitement et s’appuie sur les REC et d’autres experts si besoin pour traiter les signalements. Lorsque les investigations sont terminées, un rapport est établi par le responsable de traitement ; si les faits allégués dans l’alerte sont avérés ou partiellement avérés, un plan d’actions est mis en oeuvre. La DECG suit l’avancement de ce plan d’actions et s’assure de sa réalisation complète avant de clôturer l’alerte. Les résultats des alertes sont consolidés et figurent dans le rapport annuel éthique et conformité transmis au Comex et présenté au CRE du Conseil d’administration d’EDF.

(1) Le gestionnaire de réseau de distribution Enedis et le gestionnaire de transport RTE sont gérés en toute indépendance.

3. La cartographie des risques

La cartographie des risques procède à une analyse objective, structurée et documentée des risques de corruption et de trafic d’influence auxquels l’entité est exposée dans le cadre de ses activités. La description fait ressortir l’impact des risques (gravité) et leur probabilité d’occurrence (fréquence), les éléments susceptibles de les accroître (facteurs aggravants), et les réponses à apporter, dans le cadre d’un plan d’actions.

Chaque entité réalise une analyse des risques de corruption sur son périmètre. Cette analyse de risques s’appuie sur l’identification des principaux scénarios de risque de corruption auxquels l’entité est exposée dans le cadre de ses activités, effectuée avec les responsables d’activités ou de processus, en intégrant le cas échéant des scénarios identifiés par d’autres canaux (alertes, contrôle interne, audits …), et pouvant sélectionner et/ou adapter des scénarios proposés par la DECG dans une bibliothèque Groupe.

La remontée vers la Direction Ethique et Conformité Groupe des cotations sur les 24 facteurs de risque s’appuie sur le processus d’autoévaluation Groupe qui est obligatoire pour toutes les entités. A partir de cette remontée, la DECG procède à une consolidation grâce à une démarche en deux temps, alliant une méthode quantitative à des analyses plus qualitatives réalisées par des experts du domaine (risques et corruption). L’objectif est de donner au management du Groupe une vision réaliste de chacun des risques consolidés afin de permettre une hiérarchisation de ces risques et donc la prise de décision d’actions ainsi que l’allocation des moyens nécessaires en rapport avec les enjeux.

4. Le contrôle d’intégrité des relations d’affaires

Le contrôle d’intégrité des relations d'affaires (CIRA) a pour objectif de prémunir le Groupe EDF contre les risques de sanction ou de réputation liés à la mise en œuvre de pratiques à risque en matière de corruption, trafic d’influence, de blanchiment d’argent et de financement du terrorisme, de violation de programme de sanctions internationales et de risques d’atteinte grave en matière de droits humains, libertés fondamentales, santé et la sécurité des personnes ainsi que d'environnement, dans le cadre des relations d’affaires.

Inscrite dans le corpus des politiques du Groupe, la note d’instruction « contrôle d’intégrité des relations d’affaires » définit les procédures d’évaluation aux risques à mettre en œuvre au sein des entités du Groupe, préalablement à toute entrée en relation d’affaire avec un tiers et pendant la durée d’exécution du contrat ou de l’opération concernée. Le contenu de ces évaluations est adapté aux différentes typologies de tiers  et repose sur une gradation fondée sur la cartographie des risques.

Une animation pédagogique de sensibilisation sur le contrôle d’intégrité des relations d’affaires est mis à disposition des salariés via la communauté intranet Éthique et Conformité.

Un dispositif de formation à la réalisation de ces contrôles est également dédié aux Responsables Éthique et Conformité et aux salariés intervenant en appui.

5. Les contrôles comptables

Des procédures de contrôles spécifiques à la prévention et à la détection de la corruption et du trafic d’influence ont été définies dans les différents processus de l’entreprise.

Les anomalies sont, après analyse, transmises au Responsable ou Correspondant Éthique et Conformité de l’entité.

6. La formation anticorruption

La Direction Éthique et Conformité Groupe développe des actions de prévention et de formation et met à disposition des outils de déploiement pour l’ensemble des salariés. Elle anime une filière de professionnels dans les différentes entités et dispose d’une communauté dédiée sur l’intranet du Groupe. La DECG a notamment mis en place un parcours de formation « Prévention du Risque Corruption » répondant aux exigences de la loi Sapin II. Il a été spécifiquement défini à partir de mi-2016 pour les dirigeants puis il a été déployé en 2017 et en 2018 auprès des managers et personnels exposés.

En 2019, un serious game permettant de s’approprier de manière ludique et interactive le contenu du code de conduite, de mesurer la bonne compréhension de ses dispositions par les salariés, a été déployé au sein du Groupe.

La DECG a réalisé et mis en ligne sur l’intranet éthique et conformité des vidéos de sensibilisation sur le dispositif d’alerte, le code de conduite, la charte éthique groupe ainsi que sur les neuf thématiques de la PECG : informations privilégiées ; sanctions internationales ; harcèlement et discrimination ; lutte contre la corruption ; lutte contre la fraude ; réglementations sectorielles ; sécurité des données personnelles ; droit de la concurrence ; conflit d’intérêts.

La DECG assure des formations génériques en présentiel auprès de certains personnels exposés comme les administrateurs de filiales ou les contract managers, ainsi que des formations plus spécifiques auprès de son réseau éthique et conformité (nouveaux arrivants dans le réseau éthique et conformité, traitement des alertes, réalisation des contrôles d’intégrité des relations d’affaires). Les REC démultiplient certaines formations auprès de leurs réseaux de correspondants.

La Direction Juridique Groupe et la DECG proposent un e-learning « Prévenir la corruption » destiné à l’ensemble des salariés. Ce programme traite de façon opérationnelle des bons comportements à adopter dans des situations relatives aux relations d’affaires, au conflit d’intérêt et aux cadeaux.

7. Le dispositif de contrôle et d’évaluation interne

Afin de s’assurer de l’adéquation et de l’efficacité des mesures de prévention et de détection de toute atteinte à l’éthique comme de tout défaut de conformité, la DECG a mis en place depuis 2016 un dispositif permettant aux entités d’évaluer le degré de déploiement et de maîtrise de chaque exigence clé. Il permet d’identifier les actions d’amélioration à engager. Cette évaluation du niveau de maîtrise du domaine éthique et conformité est réalisée dans le cadre de l’exercice annuel d’autoévaluation du contrôle interne piloté par la Direction des Risques Groupe (DRG).

La DECG effectue un contrôle de niveau 2 du déploiement du programme éthique et conformité afin de mesurer son efficacité.

Le dispositif de contrôle est renforcé d’audits internes réguliers dans les entités et filiales, permettant de réaliser une boucle d’amélioration continue du dispositif.

8. Les sanctions disciplinaires

Conformément à la loi Sapin II, tout manquement aux règles fixées au chapitre 3 du code de conduite éthique et conformité peut exposer un salarié à des sanctions disciplinaires. Un paragraphe a été intégré dans le code de conduite pour informer les salariés sur le régime de sanctions disciplinaires appliqué.

Les sanctions sont celles prévues à l’article 6 du Statut des Industries Électriques et Gazières (IEG) et celles du Code du travail. Selon les circonstances et les situations, la sanction peut aller de l’avertissement jusqu’au licenciement.

La prévention des conflits d’intérêts

Les entités ont mis en place un dispositif visant à prévenir les conflits d’intérêts comprenant une sensibilisation des collaborateurs sur les situations à risques, un système de déclaration de leurs liens avec des organismes dans lesquels ils ont un intérêt personnel et une obligation pour le manager de remédier à la situation de conflits d’intérêts dans le respect des libertés individuelles.
 
Un chapitre du code de conduite éthique et conformité lui est consacré permettant d’identifier les situations à risques, les réflexes à adopter et les bonnes pratiques. La DECG a élaboré un guide à destination des managers afin de leur apporter une aide pour l’identification et le traitement des situations de conflits d’intérêts.

La lutte contre la fraude

La lutte contre la fraude est une préoccupation majeure depuis fin 2010 ou un principe de « tolérance zéro » est entré en application. Les managers ont élaboré et adopté au niveau local des plans de lutte contre la fraude permettant de sensibiliser leurs collaborateurs, de mettre en place des contrôles afin de détecter les cas de fraude potentiels, d’investiguer les incidents, de signaler les cas avérés et d’en sanctionner les responsables.
 
La PECG a renforcé ses instruments de lutte contre la fraude. Mi-2017, après validation en Comité exécutif Groupe, une note d’instruction à destination des dirigeants a été diffusée. Elle acte d’une définition commune au Groupe et décrit les exigences applicables à la prévention, la détection et le traitement d’une suspicion de fraude. Elle est complétée d’un guide support « Lutte contre la fraude » : à visée opérationnelle, il a pour objet d’expliciter pour la ligne managériale et le référent Fraude de l’entité (REC) les principaux contrôles à mener pour contribuer à la maîtrise des risques de fraude. Enfin, une vidéo de sensibilisation sur le sujet est en ligne sur l’intranet, consultable par l’ensemble des salariés.

Mécénat et sponsoring

Dans un environnement économique de plus en plus contraint impliquant une maîtrise renforcée des dépenses, la valorisation des interventions d’EDF ( opérations de sponsoring ou parrainage) et le soutien à des activités d’intérêt général (opérations de mécénat ) font l’objet d’un cadrage spécifique . La Politique Groupe « Communication Relations Institutionnelles Partenariats » définit ainsi les domaines d’application, les principes d’action, les thématiques associées aux partenariats, les modalités de gouvernance et de reporting dans lesquels ces opérations doivent s’inscrire.

Compte tenu des risques potentiels d’atteinte à l’image, aux valeurs du groupe EDF mais également ;des risques de corruption et de trafic d’influence, de blanchiment d’argent et de financement du terrorisme et de violation des programmes de sanctions internationales , il est important, d’une part, de veiller au sérieux, à la réputation et aux antécédents des  organismes bénéficiaires de ces opérations ainsi que de leurs responsables et, d’autre part, de s’assurer de la destination des fonds versés. Cette vérification doit être faite conformément à la note d’instruction Groupe « contrôle d’intégrité des relations d’affaires ».

Aucun salarié ne doit favoriser ou réaliser des opérations de mécénat ou sponsoring qui visent à influencer la prise d’une décision ou à s’assurer l’octroi d’un avantage indu.

L'encadrement des représentants d'intérêts

Le groupe EDF respecte les conventions internationales qui lui sont applicables, ne cherche pas à obtenir ou tenter d’obtenir de l’information ou des décisions de manière malhonnête, veille à ne pas tromper ou induire en erreur les parties prenantes, les décideurs et les pouvoirs publics, et s’assure que l’information qu’il fournit est honnête, actualisée et complète.

EDF est un représentant d’intérêts au sens de la loi Sapin 2, et à ce titre inscrite au répertoire des représentants d’intérêts de la Haute autorité pour la transparence de la vie publique (HATVP). Les gestionnaires de réseaux RTE et Enedis, ainsi que Dalkia, sont également inscrits, chacun déclarant les actions de représentation d’intérêts réalisées au cours de l’année. La liste des personnes en charge d’une activité de représentation d’intérêts identifiées au répertoire fait l’objet d’une mise à jour régulière. EDF transmet également à la HATVP une déclaration annuelle portant sur les actions de représentation d’intérêts effectuées qui mentionne les actions visant à influer sur une décision publique réalisées auprès des responsables publics nationaux identifiés par le législateur.
 
Au niveau européen, EDF est inscrite au registre de transparence du Parlement européen et de la Commission européenne et applique le Code de conduite qui lui est annexé. EDF expose ses positions de manière publique via ce registre de transparence, et via les associations dont elle est membre.

L’encadrement du financement de partis politiques

Le groupe EDF respecte les lois et réglementations en vigueur concernant le financement des partis politiques. Dans les seuls pays où la législation le permet, le financement doit respecter le principe de neutralité. Conformément à la législation en vigueur en France, EDF n’effectue aucun versement aux partis politiques. Les filiales du Groupe en Italie et au Royaume-Uni ont directement inscrit dans leur code de conduite l’interdiction de financer les partis politiques. Dans les pays où il est autorisé (par exemple aux États-Unis), les sociétés du groupe EDF peuvent déterminer s’il est approprié de fournir un soutien financier. Les sociétés du Groupe concernées doivent signaler tout financement à leur maison-mère chaque année.