EDF - «Nous assumons les risques associés à notre développement»

JDLE - 11/06/2007 - En 2003, le groupe EDF s’est doté d’un outil innovant en matière de prévention des risques: une cartographie recensant les risques majeurs auxquels le groupe est confronté. Pour le JDLE, Pierre Béroux, directeur des risques à EDF, en explique le fonctionnement.

Dans quel contexte le groupe EDF a-t-il mis en place une cartographie des risques?

Cette initiative remonte à mai 2003, après la première phase de libéralisation du marché de l’énergie dans l’Union européenne, et dans un contexte d’ouverture accélérée des marchés. Après s’être construit sur des bases très solides en France, EDF commençait à prendre son envol à l’international. Nous étions conscients qu’un long processus débutait et que le groupe allait être confronté à une série de changements déterminants. Les risques ne sont pas les mêmes quand on vend de l’électricité en France, en Argentine, ou au Royaume-Uni, dans un contexte de concurrence. Il nous fallait donc un outil pour contrôler notre développement. La cartographie des risques était à l’époque un outil peu connu dans les grands groupes industriels. En revanche, il était plus familier dans les mondes de l’assurance et de la finance où les démarches de risk-management sont déjà bien ancrées.

Quels en étaient les objectifs?

En interne, l’objectif était d’abord de mobiliser le management et les salariés, et de donner à l’ensemble du groupe une vision exhaustive des risques nouveaux auxquels le groupe était confronté, notamment avec l’ouverture à la concurrence. En externe, c’était aussi une manière de signifier le virage que le groupe devait négocier à l’international. Une manière de dire: «nous nous développons et nous assumons les risques associés». Au départ, le recensement des risques a servi à construire des bases robustes pour déployer le programme d’audit. Fin 2003, un premier bilan a été élaboré, à la suite duquel nous avons décidé de publier une cartographie des risques semestrielle qui corresponde aux échéances de publication des comptes. Il ne fallait pas que les managers du groupe et les salariés considèrent cet outil comme une greffe inutile, un mécanisme à la mode. C’est pourquoi nous en avons directement confié l’élaboration aux directions opérationnelles.

Combien de risques recensez-vous?

Dès le premier semestre, nous avons recensé une liste de 600 risques élémentaires, aussi bien institutionnels ou politiques, que sociaux, financiers ou environnementaux. Au fil des mois, la liste s’est allongée. Désormais, nous travaillons sur un ensemble de 800 à 900 risques que nous renouvelons d’environ 20% chaque semestre. La direction de l’ingénierie, la direction financière, celle de l’environnement ou de la production ne recueillent pas le même type de risques. Notre but étant d’en recenser le plus grand nombre et d’en analyser les interactions, nous avons confié à l’ensemble de nos directions un «risk-model» constitué de trois catégories: les risques liés à l’environnement externe à l’entreprise, les risques opérationnels, les risques en matière de stratégie et de pilotage de la performance, liés aux choix de développement. C’est ensuite à chaque direction de classer ses risques dans les catégories et sous-catégories appropriées. Dans l’ensemble «environnement externe» se trouvent ainsi les catégories «marchés financiers», «régulation» ou «catastrophes naturelles». Dans l’ensemble «risques opérationnels», nous classons par exemple les risques liés à notre fonctionnement, comme l’impact des rejets des installations sur l’environnement ou les risques sociaux.

Et en matière de santé environnementale?

Nous travaillons aussi bien sur les risques liés à la santé, comme l’effet des champs électromagnétiques ou la radioprotection, que sur les dangers liés au travail, par exemple les risques psychosociaux. EDF est obnubilé par le risque nucléaire mais il ne faut jamais oublier que l’entreprise peut être confrontée à bien d’autres risques.

Existe-t-il un moyen de vérifier l’information collectée?

Avant de finaliser la cartographie, la direction des risques demande l’avis des directions corporate (direction juridique, financière, ou encore du développement durable…). Assez souvent, leur perception est différente et donc complémentaire de celle des directions opérationnelles. Les premières envisagent souvent les risques de façon plus transverse et moins précise, mais elles anticipent davantage. Nous organisons donc des «ateliers risques» où sont confrontées la vision spontanée des directions opérationnelles et la vision plus globale des directions corporate. Nous tenons à ce que l’état-major des directions opérationnelles soit présent lors de ces ateliers. Suivant les questions soulevées, nous faisons aussi appel à un membre de l’état-major de la direction de l’audit, qui dispose de remontées précises et sectorielles sur les sujets déjà audités au sein de la direction concernée. Puis, nous demandons à l’état-major de celle-ci de revoir son analyse des risques et de nous faire un retour. Cette vision croisée est l’une des grandes forces de la démarche.

Comment diffusez-vous ensuite l’outil finalisé?

L’objectif est de faire à la fois du partage et de la vulgarisation, mais aussi de préserver la confidentialité: rien ne circule sur le réseau informatique. Une fois les informations collectées, on choisit une centaine de risques jugés importants. Au final, nous aboutissons à une liste de 40 risques majeurs. Le produit final est composé d’un rapport d’une trentaine de pages et d’un tableau de correspondance entre les risques majeurs et tous les risques élémentaires déclarés. Ces documents sont d’abord destinés au président du groupe et aux directeurs généraux délégués, ainsi qu’au comité d’audit du conseil d’administration. Mais l’inventaire des risques déclarés et le rapport de synthèse sont distribués à tous les directeurs opérationnels et directeurs corporate, ainsi qu’à tous les «correspondants risques» de l’ensemble des branches.

Quel est l’impact de ces informations sur les décisions?

Lorsque des éléments nouveaux apparaissent, nous en discutons et nous prenons les décisions appropriées. Nous voulons introduire ces risques dans les processus managériaux d’EDF pour que le système puisse les prendre en compte.

Le mal-être des salariés de la centrale de Chinon est-il apparu dans cette cartographie?

Les risques psychosociaux apparaissent encore de façon trop dispersée dans un exercice de cartographie car ils sont par nature très diffus et la perception de leur degré de gravité est délicate. A Chinon, la problématique globale était celle d’une perte de sens dans la relation que certains salariés entretenaient avec leur travail. Les systèmes de management modernes ont tendance à individualiser les postes de travail, ce qui peut entraîner une déshumanisation et une perte du collectif. Ajoutons à cela une baisse de l’influence des organisations syndicales et une organisation verticale et procédurale de certains métiers de l’entreprise, compte tenu des enjeux industriels associés. Sur le site de Chinon cohabitent deux, voire trois générations de salariés. Avec l’évolution des métiers et de l’environnement du groupe, certains ont perdu leurs repères. Aucun clignotant orange ne nous a permis de faire de la prévention! Mais, dans le cadre de la cartographie, nous utilisons aujourd’hui les événements de Chinon pour interviewer toutes les directions et filiales sur l’état des risques psychosociaux dans leur périmètre.

Et la vétusté des parcs hydrauliques?

Suite à différents incidents, sans conséquences, qui se sont produits en 2005, nous nous sommes préoccupés de l’état de certains de nos barrages. Dès janvier 2006, vu les indicateurs recensés dans notre cartographie, j’ai pris le parti d’alerter le président, qui a demandé au directeur en charge de faire un rapport exhaustif sur l’état de ces barrages. L’audit est mené. En novembre 2006, nous avons ainsi lancé un programme de 500 millions d’euros en 5 ans pour rénover et moderniser le parc hydraulique.

Comment cette cartographie est-elle perçue en interne?

Au vu de multiples témoignages, cette cartographie n’est aujourd’hui plus vécue comme «un mal administratif», et chacun, je crois, en ressent l’utilité à son niveau. De mon côté, j’essaie d’avoir une vision systémique, semestre après semestre, de la perception du processus par les métiers. Tomber dans une forme de routine serait le risque absolu.

Disposez-vous d’autres moyens d’alerte au sein du groupe?

Nous disposons également d’un «Observatoire de l’air du temps» (OAT). En effet, une personne passe ses journées à lire et analyser les media, à surfer sur internet pour repérer ce qu’on appelle «les signaux faibles». Ce sont les risques qui pourraient avoir un impact sur nos activités. Par ce biais, nous avions pu anticiper la constitutionnalisation du principe de précaution, la montée en puissance des «class actions». Signalons aussi la cellule de veille sur les risques (CVR), qui anime de façon transverse plusieurs dizaines d’experts de l’entreprise, agissant comme autant de «whistleblowers», lanceurs d’alerte sur tous sujets.

Et quels sont vos «signaux forts»?

Dans le domaine de l’environnement, l’entrée en vigueur du règlement Reach, par exemple, va sans doute modifier un certain nombre de réflexes. La loi sur l’eau de décembre 2006, également. Ce qui est sûr, c’est qu’EDF ne peut construire son développement sans prendre en compte l’environnement. Les règles du jeu évoluent.