La prévention du risque de corruption
La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite Loi « Sapin II » vient renforcer l’arsenal législatif français pour le hisser au niveau des meilleurs standards internationaux en matière de prévention et répression de la corruption et des autres manquements à la probité. Les entreprises comme EDF, répondant aux critères de taille et de chiffre d’affaires ont l’obligation de mettre en place un programme de conformité anticorruption comportant huit exigences : un code de conduite intégré au règlement intérieur, un dispositif d’alerte interne, une cartographie des risques, des procédures d’évaluation des tiers, des procédures de contrôles comptables, un dispositif de formation, un régime disciplinaire et un dispositif de contrôle et d’évaluation interne des mesures mises en place.La Direction Éthique et Conformité Groupe (DECG) et son réseau de Responsables Éthique et Conformité (REC) ont élaboré et déployé depuis 2017, un programme de conformité anticorruption au sein du groupe EDF afin de répondre aux huit exigences de l’article 17 de la loi Sapin II.
Laurent VAUTRIN
La conformité aux exigences de la loi Sapin II
1. Le code de conduite éthique et conformité
EDF a publié au second semestre 2017 son code de conduite éthique et conformité au terme d’un dialogue social initié dès la fin 2016 et un avis rendu par le Comité central d’entreprise (CCE) le 1er juin 2017, date d’entrée en vigueur des dispositions de la loi.Conformément aux exigences de la loi et aux recommandations de l’Agence Française Anticorruption (AFA), ce code de conduite applicable à tous les salariés définit et illustre, par des cas pratiques, les différents types de comportement auxquels les collaborateurs sont susceptibles d’être confrontés du fait de l’activité, de l’organisation de l’entreprise et devant être proscrits car étant susceptibles de caractériser des faits de corruption ou de trafic d’influence. Il définit des règles pour l’ensemble des thématiques qui ont été identifiés dans une cartographie dédiée : prévention de la corruption ; contrôle d’intégrité des relations d’affaires ; cadeaux et invitations ; prévention des conflits d’intérêts ; lutte contre la fraude ; prévention des abus de marché ; prévention du risque de blanchiment de capitaux et de financement du terrorisme ; prévention des manquements au droit de la concurrence ; respect des sanctions internationales et contrôle des échanges internationaux.
Dans un objectif de prévention du risque corruption et afin de donner une grille de lecture et des repères aux salariés dans l’appréciation de ce qui relève ou non d’un comportement fautif, le code de conduite d’EDF identifie pour chacune des thématiques précitées, les comportements appropriés dans un paragraphe intitulé « nous devons » et les comportements prohibés dans un paragraphe « nous ne devons pas ». À des fins pédagogiques, il illustre également « les situations à risque » ainsi que les « bons réflexes » à avoir.
La DECG a renforcé son dispositif d’encadrement des cadeaux et invitations, dont les règles sont inscrites dans le code de conduite. La DECG a publié en 2017, un guide pratique pour encadrer la pratique des cadeaux et invitations ainsi qu’une vidéo support pour accompagner les entités et les filiales dans le déploiement de ce dispositif au sein de leur périmètre. L’entreprise a développé et déployé en 2018 une application informatique permettant l’enregistrement par les salariés des cadeaux et invitations (DECI), qu’ils soient reçus, offerts ou refusés.
Le déploiement du code de conduite éthique et conformité diffusé à l’ensemble des salariés, s’accompagne d’un programme de sensibilisation.
2. Le dispositif d’alerte éthique et conformité
Le Comité exécutif d’EDF a décidé en décembre 2017 de faire évoluer son dispositif afin de renforcer la sécurité des données et préserver l’identité des alerteurs. Il a décidé de mettre en place un dispositif d’alerte unique pour l’ensemble des signalements relevant de la loi Sapin II et de la loi sur le devoir de vigilance. La DECG est le référent du dispositif pour le Groupe. Ce dispositif bénéficie à l’ensemble des entités du Groupe y compris aux filiales disposant déjà d’un dispositif d’alerte. Les filiales du domaine régulé disposent de leur propre dispositif d’alerte.La mise en service du nouveau dispositif a eu lieu le 10 septembre 2018. La DECG assure la recevabilité des signalements puis traite avec les REC et d’autres experts si besoin les signalements déclarés recevables.
Le recueil des signalements s’effectue dans un cadre sécurisé (conformité loi Sapin II et RGPD), afin d’assurer à l’ensemble des salariés et des tiers un traitement confidentiel de leurs données en interne, avec un système totalement déconnecté des systèmes d’information de l’entreprise.
L’interface du dispositif d’alerte éthique et conformité Groupe est accessible en plusieurs langues (français, anglais, italien, portugais, néerlandais et mandarin) en France et à l’étranger et l’alerteur peut effectuer un signalement dans la langue de son choix. Cet outil est conforme aux règlementations locales partout où le groupe EDF est implanté. Le dispositif d’alerte externe est certifié ISO 27001 et labellisé European Privacy Seal
Le dispositif d’alerte éthique et conformité du groupe EDF permet aux salariés et collaborateurs extérieurs (personnel intérimaire, salarié d’un prestataire de services etc.) ou occasionnels (CDD, apprentis, stagiaires etc.) du Groupe, ainsi qu’aux tiers d’effectuer un signalement sur des faits allégués dont le groupe EDF, ou ses salariés, seraient les auteurs ou les victimes, conformément à la loi « Sapin II » et à la loi «Devoir de Vigilance».
La recevabilité d’un signalement par la DECG est indépendante de la réalité des faits allégués qui ne peut être constatée qu’à la fin du traitement.
L’interface de saisie est une page web du site d’EDF. Le système d’alerte est accessible 7 jours sur 7, 24 heures sur 24 et l’alerteur reçoit un accusé de réception lui indiquant l’enclenchement de l’analyse de recevabilité. Chaque signalement jugé recevable fait l’objet d’un traitement dans l’outil dédié sécurisé. L’alerteur a la possibilité de faire un signalement de manière anonyme dès lors que la gravité des faits signalés est établie et que les éléments factuels sont suffisamment détaillés et précis pour permettre de démontrer la réalité des faits signalés. Un reporting périodique réalisé par la DECG est transmis au Comité exécutif et présenté au Comité de gouvernance et de responsabilité d’entreprise (CGRE) du Conseil d’administration d’EDF.
3. La cartographie des risques
Dès 2016, la DECG a développé un outil permettant aux entités et filiales du Groupe d’identifier les risques associés à leurs activités, puis de les visualiser dans une cartographie des risques éthique et conformité. Sur cette base, les entités définissent un plan d’actions de prévention et de réduction de ces risques adapté à leur contexte opérationnel.Chaque année, une cartographie spécifique « corruption » qui permet d’identifier et hiérarchiser les risques d’exposition à la corruption par secteur d’activité et par pays est réalisée.
4. Le contrôle d’intégrité des relations d’affaires
Le contrôle d’intégrité des relations d’affaires (CIRA) fait l’objet d’une note d’instruction qui définit les procédures d’évaluation des tiers à mettre en œuvre par les REC des entités avant tout engagement et tout au long de la relation. La nature du contrôle se décline selon le niveau de risque présenté par le tiers. Une animation pédagogique de sensibilisation sur le sujet est en ligne sur l’intranet, consultable par l’ensembledes salariés.Les risques de corruption sont identifiés dans les directions d’EDF et les filiales lors de l’évaluation des tiers par les REC et leurs correspondants à l’occasion des contrôles d’intégrité des relations d’affaires.
5. Les contrôles comptables
Les procédures de contrôle définies au sein d’EDF sont présentées dans son guide support lutte contre la fraude accompagnant la note d’instruction lutte contre la fraude du 18 avril 2017. Les procédures de contrôle définies pour les différents processus de l’entreprise répondent à l’objectif de la loi «Sapin II».Les anomalies susceptibles de donner lieu à caractérisation d’une fraude, sont le cas échéant, après analyse technique, transmises au Responsable Ethique et Conformité de l’entité.
6. La formation anticorruption
La Direction Éthique et Conformité Groupe développe des actions de prévention et de formation et met à disposition des outils de déploiement pour l’ensemble des salariés. Elle anime une filière de professionnels dans les différentes entités et dispose d’une communauté dédiée sur l’intranet du Groupe. La DECG a notamment mis en place un parcours de formation « Prévention du Risque Corruption » répondant aux exigences de la loi Sapin II. Il a été spécifiquement défini à partir de mi-2016 pour les dirigeants puis il a été déployé en 2017 et en 2018 auprès des managers et personnelsexposés.En 2019, un serious game permettant de s’approprier de manière ludique et interactive le contenu du code de conduite, de mesurer la bonne compréhension de ses dispositions par les salariés, a été déployé au sein du Groupe.
La DECG a réalisé et mis en ligne sur l’intranet éthique et conformité des vidéos de sensibilisation aux neuf thématiques de la PECG : informations privilégiées ; sanctions internationales ; harcèlement et discrimination ; lutte contre la corruption ; lutte contre la fraude ; réglementations sectorielles ; sécurité des données personnelles ; droit de la concurrence ; conflit d’intérêts. Ont été également développés des outils pour sensibiliser l’ensemble des salariés aux situations de conflit d’intérêts.
La DECG assure des formations génériques en présentiel auprès de certains personnels exposés comme les administrateurs de filiales ou les contract managers, ainsi que des formations plus spécifiques auprès de son réseau éthique et conformité. Les REC démultiplient certaines formations auprès de leurs réseaux de correspondants.
En complément aux actions de formation de la DECG, la Direction Juridique Groupe et la DRH Groupe proposent un e-learning « Prévenir la corruption » destiné à l’ensemble des salariés. Ce programme traite de façon opérationnelle des bons comportements à adopter dans des situations relatives aux relations d’affaires, au conflit d’intérêt et aux cadeaux.
7. Le dispositif de contrôle et d’évaluation interne
Afin de s’assurer de l’adéquation et de l’efficacité des mesures de prévention et de détection de toute atteinte à l’éthique comme de tout défaut de conformité, la DECG a mis en place depuis 2016 un dispositif permettant aux entités d’évaluer le degré de déploiement et de maîtrise de chaque exigence clé. Cette évaluation du niveau de maîtrise du domaine éthique et conformité est réalisée dans le cadre de l’exercice annuel d’autoévaluation du contrôle interne piloté par la Direction des Risques Groupe (DRG).Le dispositif de contrôle est renforcé d’audits internes réguliers dans les entités et filiales, permettant de réaliser une boucle d’amélioration continue du dispositif.
8. Les sanctions disciplinaires
Conformément à la loi Sapin II, tout manquement aux règles fixées au chapitre 3 du code de conduite éthique et conformité peut exposer un salarié à des sanctions disciplinaires. Un paragraphe a été intégré dans le code de conduite pour informer les salariés sur le régime de sanctions disciplinaires appliqué.Les sanctions sont celles prévues à l’article 6 du Statut des Industries Électriques et Gazières (IEG) et celles du Code du travail. Selon les circonstances et les situations, la sanction peut aller de l’avertissement jusqu’au licenciement.
Les conflits d’intérêts
La Politique Éthique et Conformité Groupe fait obligation aux dirigeants du Groupe de mettre en place un dispositif de prévention des conflits d’intérêts prévoyant une sensibilisation des collaborateurs sur les situations à risques, un système de déclaration de leurs liens avec des organismes dans lesquels ils ont un intérêt personnel (mandats électifs, mandats sociaux, etc.), et une obligation de se retirer d’une activité en présence d’une situation potentielle de conflit d’intérêts.La Direction Éthique et Conformité Groupe a développé des outils internes pour sensibiliser l’ensemble des salariés aux situations de conflit d’intérêts et un chapitre du code de conduite éthique et conformité lui est consacré permettant d’identifier les situations à risques, les réflexes à adopter et les bonnes pratiques.
La lutte contre la fraude
La lutte contre la fraude est une préoccupation majeure depuis fin 2010 ou un principe de « tolérance zéro » est entré en application. Encadré par le dispositif de contrôle interne, les managers ont élaboré et adopté au niveau local des plans de lutte contre la fraude.La PECG a renforcé ses instruments de lutte contre la fraude. Mi-2017, après validation en Comité exécutif Groupe, une note d’instruction à destination des dirigeants a été diffusée. Elle acte d’une définition commune au Groupe et décrit les exigences applicables à la prévention, la détection et le traitement d’une suspicion de fraude. Elle est complétée d’un guide support « Lutte contre la fraude » : à visée opérationnelle, il a pour objet d’expliciter pour la ligne managériale et le référent Fraude de l’entité (REC) les principaux contrôles à mener pour contribuer à la maîtrise des risques de fraude. Enfin, une vidéo de sensibilisation sur le sujet est en ligne sur l’intranet, consultable par l’ensemble des salariés.
Les représentants d'intérêts
Le groupe EDF respecte les conventions internationales qui lui sont applicables, ne cherche pas à obtenir ou tenter d’obtenir de l’information ou des décisions de manière malhonnête, veille à ne pas tromper ou induire en erreur les parties prenantes, les décideurs et les pouvoirs publics, et s’assure que l’information qu’il fournit est honnête, actualisée et complète.En France, EDF est un représentant d’intérêts au sens des articles 25 et suivants de la loi Sapin II (articles 18 et suivants). A ce titre, EDF est inscrite sur le répertoire des représentants d’intérêts tenu par la Haute autorité pour la transparence de la vie publique – HATVP. Les gestionnaires de réseaux RTE et Enedis, ainsi que Dalkia, sont également inscrits.
La liste des personnes en charge d’une activité de représentation d’intérêts identifiées sur le répertoire fait l’objet d’une mise à jour régulière.
En application de cette même loi, EDF a transmis en mars 2018 à la HATVP sa première déclaration, portant sur les actions de représentation d’intérêts effectuées entre le 1er juillet et le 31 décembre 2017. Comme le prévoit la loi, la déclaration mentionne les actions visant à influer sur une décision publique réalisées à l’initiative de l’entreprise auprès des responsables publics nationaux identifiés par le législateur. EDF et les filiales inscrites transmettent à la HATVP leur déclaration annuelle portant sur les actions de représentation d’intérêts réalisées au cours de l’année.
Au niveau européen, EDF est inscrit au registre de transparence du Parlement européen et de la Commission européenne et applique le Code de conduite qui lui est annexé.