La prévention du risque de corruption
La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite loi « Sapin II » a introduit de nouvelles dispositions.Huit « piliers » sont ainsi prescrits aux entreprises répondant aux critères de taille et de chiffre d’affaires : un code de conduite, un dispositif d’alerte interne, une cartographie des risques, des procédures d’évaluation des tiers, des procédures de contrôles comptables, un dispositif de formation, un régime disciplinaire et un dispositif de contrôle et d’évaluation interne des mesures.
Laurent VAUTRIN
Le code de conduite éthique et conformité
Le code de conduite éthique et conformité est la pierre angulaire du dispositif anti-corruption voulu par la loi. Intégré aux règlements intérieurs de l’entreprise, il constitue le texte de référence en matière de prévention de la corruption, en décrivant les comportements requis et fixant les règles à respecter par tous les salariés. Il a pour objectif de protéger les salariés en précisant clairement ce qui est autorisé ou proscrit, en leur permettant d’identifier les situations à risque et en illustrant les bons comportements à adopter.Il vise à garantir la préservation de la culture d’intégrité d’EDF.
Le code de conduite éthique et conformité a été déposé auprès de l’ensemble des salariés d’EDF SA au 2e semestre 2017.
Le déploiement du code de conduite éthique et conformité s’accompagne d’un programme de sensibilisation.
Le dispositif d’alerte
Le système d’alerte d’EDF géré par la Direction Éthique et Conformité Groupe en 2017 est un dispositif qui permet à tout salarié de bonne foi de signaler un manquement aux engagements éthiques du Groupe, à la Politique Éthique et Conformité Groupe et, à compter de 2017, du code de conduite éthique et conformité, de façon confidentielle et sécurisée. Lorsqu’il répond aux conditions prévues par la loi « Sapin II », il bénéficie d’une protection particulière.L’interface de saisie est une page web du site d’EDF permettant à l’alerteur d’indiquer l’objet de son alerte et d’en décrire les éléments principaux. Le système d’alerte est accessible 7 jours sur 7, 24 heures sur 24 et l’alerteur reçoit un accusé de réception sous 72 heures, lui indiquant l’enclenchement du traitement de son alerte. Dans le cadre de la politique de tolérance zéro, chaque alerte fait l’objet d’un traitement.
Les résultats annuels agrégés sont présentés au Comité de gouvernance et de responsabilité d’entreprise du Conseil d’administration.
La DECG a travaillé en 2017 à la mise en conformité de son dispositif d’alerte pour répondre à la fois aux exigences fixées pour début 2018 par la loi « Sapin II », et à celles relatives aux évolutions européennes, notamment au nouveau règlement général de protection des données (dit « RGPD ») à compter de mai 2018.
La cartographie des risques
Cet instrument permet aux entités du Groupe d’identifier les risques associés à leurs activités, puis de les visualiser dans une cartographie des risques éthique et conformité. Sur cette base, les entités définissent un plan d’actions de prévention et de réduction de ces risques adapté à leur contexte opérationnel. Ce travail obéit aux exigences des réglementations applicables au Groupe (1), aux recommandations des organisations internationales (2), et aux meilleures pratiques relevées parmi les groupes comparables à EDF.(1) Federal Corrupt Practice Act aux États-Unis, United Kingdom Bribery Act au Royaume-Uni, loi n° 2016-1691 du 9 décembre 2016 dite « Sapin II » en France.
(2) Banque Mondiale, Organisation de Coopération et de Développement Économique (OCDE), International Chamber of Commerce (ICC), Transparency International.
Le contrôle d’intégrité des relations d’affaires
Le contrôle d’intégrité des relations d’affaires fait l’objet d’une note d’instruction spécifique en application de la Politique Éthique & Conformité du Groupe.Applicable depuis le 1er janvier 2017, elle définit les procédures d’évaluation des tiers à mettre en œuvre par les REC des entités avant tout engagement et tout au long de la relation.
Les contrôles comptables
Les procédures de contrôle définies au sein d’EDF sont présentées dans son guide support lutte contre la fraude accompagnant la note d’instruction Lutte contre la fraude du 18 avril 2017. Les procédures de contrôle définies pour les différents processus (achats, vente, trésorerie, personnel, immobilisation stock, comptabilité) répondent à l’objectif de la loi « Sapin II ».La formation
La direction Éthique & Conformité Groupe développe des actions de prévention et de formation et met à disposition des outils de déploiement pour l’ensemble des salariés. Elle anime une filière de professionnels dans les différentes entités et dispose d’une communauté dédiée sur l’intranet du Groupe.La direction Éthique & Conformité Groupe a mis en place un parcours de formation « Prévention du Risque Corruption » répondant aux exigences de la loi « Sapin II ». Il a été spécifiquement défini à partir de mi-2016 pour les dirigeants et managers. La réalisation de cette formation digitale est obligatoire pour les dirigeants et elle a été déployée en 2017 auprès des managers et personnels exposés.
En outre, la DECG a réalisé et mis en ligne sur l’intranet éthique et conformité des vidéos de sensibilisation aux neuf thématiques de la Politique Éthique & Conformité Groupe : informations privilégiées ; sanctions internationales ; harcèlement et discrimination ; lutte contre la corruption ; lutte contre la fraude ; réglementations sectorielles ; sécurité des données personnelles ; droit de la concurrence ; et conflit d’intérêts.
En complément, la direction juridique Groupe et la DRH Groupe proposent un e-learning « Prévenir la corruption » destiné à l’ensemble des salariés : ce programme traite de façon opérationnelle des bons comportements à adopter dans des situations relatives aux relations d’affaires, au conflit d’intérêt et aux cadeaux.
Les sanctions disciplinaires
Dans le cadre de la politique de tolérance zéro, tout salarié d’EDF SA manquant aux règles fixées par le code de conduite éthique et conformité s’expose aux sanctions prévues à l’article 6 du statut des Industries Électriques et Gazières et aux dispositions du code du travail. Selon les circonstances et les situations, la sanction peut aller de l’avertissement jusqu’au licenciement.Le dispositif de contrôle et d’évaluation interne
Afin de s’assurer de l’adéquation et de l’efficacité des mesures de prévention et de détection de toute atteinte à l’éthique comme de tout défaut de conformité, la DECG a mis en place depuis 2016 un tableau de bord permettant aux entités d’évaluer le degré de déploiement de chaque exigence clé. L’exercice répond aux exigences de contrôle interne définies par la PECG en permettant de contrôler la mise en œuvre des mesures, d’identifier les manquements et de définir les mesures correctives.La PECG ayant établi comme priorité la prévention du risque de corruption, la DECG a défini en complément un dispositif spécifique sur les deux pratiques à risques suivantes : le cadrage des cadeaux et invitations et les conflits d’intérêts.
Le cadrage des cadeaux et invitations
La Politique Éthique & Conformité fait obligation aux dirigeants de mettre en place dans leur entité un dispositif d’encadrement des cadeaux ou invitations adapté à leurs activités.Les conflits d’intérêts
La Politique Éthique & Conformité Groupe fait obligation aux dirigeants du Groupe de mettre en place un dispositif de prévention des conflits d’intérêts prévoyant une sensibilisation des collaborateurs sur les situations à risques, un système de déclaration de leurs liens avec des organismes dans lesquels ils ont un intérêt personnel (mandats électifs, mandats sociaux, etc.), et une obligation de se retirer d’une activité en présence d’une situation potentielle de conflit d’intérêts.La direction Éthique & Conformité Groupe a développé des outils internes pour sensibiliser l’ensemble des salariés aux situations de conflit d’intérêts.