Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Loi « Sapin 2 » : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? Étude Ailancy Mars 2021 1AILANCY I Confidentiel AILANCY I ÉTUDE I I La LoiSapin « Sapin22:» lutter contrela la : lutter contre corruption corruption
SOMMAIRE Présentation de la loi Dispositif anticorruption Bilan, 3 ans après Accompagnement Ailancy • Grands principes de la loi Sapin 2 • Engagement de l’instance • Niveau de maturité au sein des • Proposition de valeur Ailancy • Agence Française Anti-corruption dirigeante entreprises • Présentation Ailancy • Impact des nouvelles • Cartographie des risques de • Dispositif de contrôle de l’AFA recommandations corruption • Historique des sanctions et CJIP • Dispositif de gestion des risques 2 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
La Loi Sapin 2, Le dispositif anticorruption français ➢ Entrée en vigueur le 1er juin 2017, la Loi Sapin a fait l’objet de précisions début 2021 avec des recommandations plus opérationnelles et plus détaillées ➢ Censée armer les Autorités françaises pour lutter contre la corruption, cette loi n’a cependant permis à la France que de progresser de la 24ème à la 23ème place entre 2009 et 2019* ➢ Cette loi vise toutes les entreprises de plus de 500 salariés et ayant un chiffre d’affaires de plus de 100 M€ En 2017, 8 piliers ont été identifiés pour être déployés dans les entreprises 1 Code de conduite anticorruption 5 Procédures de contrôles comptables En cas de non-conformité, les entreprises s’exposent à des 2 Dispositif d’alerte interne 6 Dispositif de formation sanctions financière allant jusqu’à 200 000 € pour les personnes physiques, et 1 million d’euros 3 Cartographie des risques 7 Régime disciplinaire pour les personnes morales 4 Procédures d’évaluation des tiers 8 Dispositif de contrôle et d’évaluation interne ➢ L’AFA (Agence Française Anticorruption) a défini trois principes considérés comme essentiel au dispositif anti corruption : • L’engagement des instances gouvernantes dans le projet • La connaissance précise des risques • La mise en place d’un système de management des risques 3 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption *Indice de perception de la corruption de l’ONG Transparency International
L’AFA, un rôle à la fois d’accompagnement et de contrôle 7 accompagnements Le directeur de l’AFA : Une soixantaine d’agents individuels d’entreprise siège au conseil au total stratégique et décide des cibles et de l’issue des 50 formations à contrôles destination des entreprises en 2019 1. - AFA - 2. Le conseil stratégique, composé de 8 membres Organisation Agence Rôle de conseil décide des objectifs et des stratégies à venir Française 69 actions de Anticorruption sensibilisation réalisées en 2019 La commission des sanctions, composée de 6 membres, peut être 36 contrôles saisie par le directeur suite à un contrôle et décide des sanctions à 3. réalisés en 2019 l’encontre des entreprises Rôle de contrôle 1ère saisie de la commission des sanctions en 2019 4 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
En 2021, les recommandations de l’AFA ont fait l’objet de précisions et ont été publiées au JO Ces nouvelles recommandations entraînent une modification des 8 piliers d’origine et une réorganisation au sein de trois nouveau piliers : l’engagement des dirigeants, la cartographie des risques et le dispositif de gestion des risques 1 Engagement de l’instance dirigeante L’instance dirigeante par son engagement, fonde le dispositif anticorruption, elle met en place la Le dispositif de gestion des risques est gouvernance, définit les moyens alloués, la réponse opérationnelle aux risques et promeut le dispositif anticorruption identifiés dans la cartographie, elle reporte à l’instance dirigeante, qui est responsable de son efficacité 2 Cartographie des risques de corruption 3 Dispositif de gestion des risques La cartographie recense et évalue l’ensemble des risques, elle est la pierre angulaire de chacun des 8 thématiques du dispositif de gestion des risques Prévention Détection Remédiation Code de conduite Formation Évaluation des Alerte interne Contrôles Contrôle interne Mesures Régime tiers comptables correctives disciplinaire 5 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
SOMMAIRE Présentation de la loi Dispositif anticorruption Bilan, 3 ans après Accompagnement Ailancy • Grands principes de la loi Sapin 2 • Engagement de l’instance • Niveau de maturité au sein des • Proposition de valeur Ailancy • Agence Française Anti-corruption dirigeante entreprises • Présentation Ailancy • Impact des nouvelles • Cartographie des risques de • Dispositif de contrôle de l’AFA recommandations corruption • Historique des sanctions et CJIP • Dispositif de gestion des risques 6 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
1 Engagement de l’instance dirigeante 2 Cartographie des risques de corruption 3 Dispositif de gestion des risques 7 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
L’implication de l’instance dirigeante, prérequis de la lutte anticorruption dans l’entreprise… L’instance dirigeante s’assure de l’application du régime disciplinaire associé au code de conduite, La direction porte une attention afin que des sanctions soient prises en cas particulière à la mise en place de mesures La direction s’assure de la mise en œuvre anticorruption au sein des processus d’atteinte à la probité de moyens adaptées, afin de couvrir les risqués comme la gestion des ressources charges nécessaires à la mise en place du humaines (recrutement, nomination des dispositif sur les sujets suivants : l’équipe cadres) , la politique commerciale (rabais, conformité, les prestataires externes, les cadeaux) ou les achats (choix des outils, la formation, le contrôle et le fournisseurs) reporting Les dirigeants désignent un Les dirigeants sont les promoteurs du dispositif responsable conformité, auquel est anticorruption au sein de l’entreprise, délégué la responsabilité de la mise en ils communiquent personnellement auprès de place opérationnelle du dispositif. Une l’ensemble des employés sur l’importance de sa communication spécifique est mise en œuvre effectuée auprès de l’ensemble de la La communication porte notamment sur le code L’instance dirigeante est responsable de la stratégie de société afin légitimer le rôle du de conduite, la formation anticorruption et le gestion des risques. Elle veille à la mise en place de la responsable conformité dispositif d’alerte interne cartographie des risques anticorruption et s’assure par des contrôles et des comptes-rendus du bon fonctionnement de l’ensemble du dispositif 8 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
…qui se traduit par la nomination d’un responsable conformité Le responsable conformité est nommé par les dirigeants, il est identifié au sein de l’entreprise et possède un accès direct ou aisé à l’instance dirigeante Il est indépendant par rapport autres fonctions de l’entreprise et dispose d’un Gouvernance pouvoir d’influence lui permettant de coordonner la mise en place du dispositif anticorruption au sein de l’ensemble de ces fonctions Son activité fait l’objet de comptes rendus à l’instance dirigeante et fait partie du périmètre des audits internes Mise en place Formation et Classification de processus sensibilisation Responsable des risques anticorruption des collaborateurs conformité Missions anticorruption Traduction des Diffusion de la Contrôle du process culture dispositif et au sein anticorruption reporting des outils informatiques Le responsable conformité dispose d’un budget suffisant à la mise en place du dispositif anticorruption : les ressources hommes de l’équipe conformité, les outils informatiques, la formation des collaborateurs, le recours aux externes Moyens alloués Le fonction conformité dispose de la possibilité de mettre en place un réseau conformité au sein de l’entreprise, en se dotant de référents relais au sein des services les plus à risque 9 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Les impacts des nouvelles recommandations sur le rôle de l’instance dirigeante Nouveautés réglementaires Ce qui change Impact Nos convictions Mise à jour de l’outil de cartographie • Le périmètre des risques à prendre en compte sont élargis aux 1 Périmètre des risques et de la documentation infractions de faux, abus de bien sociaux, recel et blanchiment associée à la lutte contre la corruption • Le dispositif anticorruption et ses actualisations doivent être Hausse de la fréquence du suivi par 2 Reporting présentés régulièrement aux organes de contrôle (conseil l’instance dirigeante d'administration et de surveillance) Des travaux à prévoir avec les RH et des • Il est recommandé de formaliser une lettre de mission pour le Communication sur le rôle du éléments de communication à définir 3 responsable de la lutte anti-corruption, ainsi que de prévoir des responsable conformité au niveau du top management et vis-à- communications ad hoc à destination de l’entreprise vis des salariés de l’entreprise • Le responsable de la conformité est associé à la mise en œuvre des projets stratégiques et aux prises de décisions En fonction du positionnement effectif structurantes de l’entreprise exemple : la conclusion de dans la hiérarchie et de la lettre de 4 Rôle du responsable conformité nouveaux contrats, les fusions-acquisitions, les mission qui aura été définie, des efforts investissements majeurs, la prospection ou la constitution d’un de gouvernance et d’accompagnement partenariat, la conception et la commercialisation de nouveaux du changement sont à envisager produits ou services • Le dispositif anticorruption inclue une communication sur, a En fonction des travaux existants, des 5 Communication interne minima, le code de conduite, la formation anticorruption et le évolutions de l’intranet ou autres dispositif d’alerte interne supports sont à anticiper 10 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
1 Engagement de l’instance dirigeante 2 Cartographie des risques de corruption 3 Dispositif de gestion des risques 11 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
La cartographie des risques, clef de voûte du dispositif de lutte anticorruption La cartographie des risques est l’outil de pilotage du responsable conformité Sa mise en place est donc prioritaire et indispensable Les principales étapes de sa mise en place Mise en place Identification Analyse de la d’un plan d’action Actualisation Définition des rôles et évaluation couverture pour couvrir régulière de la et responsabilités des risques des risques les risques non- cartographie contrôlés ▪ Instance dirigeante ▪ Identification des risques ▪ Processus Responsable final, décide nécessitant une action L’évaluation des risques des moyens dédiés au projet étant basée sur les processus, il est nécessaire ▪ Responsable conformité ▪ Mise en place d’un plan d’actualiser la cartographie désigné par l’instance d’action spécifique à chaque quand les processus à Voir slide 13 Voir slide 14 risque dirigeante, pilote risques changent l’ensemble du projet ▪ Définir le budget, les ▪ Organisation ▪ Responsable de processus acteurs et le planning En cas d’évolution Rend compte des risques liés importante dans à leur processus l’organisation de l’entreprise, une ▪ Ensemble du personnel actualisation de la Complète les indications des cartographie doit être responsables de processus effectuée 12 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Sa réalisation doit s’appuyer sur une méthodologie à documenter en termes d’identification… L’AFA insiste, lors de ses contrôles, sur la précision de la méthodologie utilisée et sur la qualité de la documentation ayant permis d’établir la cartographie des risques de corruption Identifier les situations et facteurs de risques Analyser les situations à risques par les processus À partir de la cartographie des processus : réalisation d’entretiens individuels afin d’identifier les risques spécifiques à chaque processus Les risques Les risques Les interactions connus géographiques avec des tiers Qui? Auprès de qui? Les collaborateurs l’AFA recommande connaissant l’utilisation d’externes précisément afin de recueillir des l’organisation, propos le moins biaisés les rôles de chacun et possibles les processus en questions 13 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
…et de qualification, à la fois des risques mais aussi des actions de mitigations ou de remédiations Cartographie des risques bruts Cartographie des risques nets Analyse d’impacts : financier, opérationnel, Identification des moyens mis en œuvre pour couvrir comptable, réglementaire, image les risques bruts : prévention, documentation, formation, processus Fréquence d’occurrence de la situation à risque, probabilité de réalisation du risque Évaluation des moyens assurant la couverture des Prise en compte des facteurs aggravants risques Exemple de cartographie des risques bruts Risques nets après considération des mesures existantes A Exemple de risque brut Risque acceptable Légende Risque à surveiller 14 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption A Exemple de risque net Risque non acceptable
Les impacts des nouvelles recommandations Nouveautés réglementaires Ce qui change Impact Nos convictions • La cartographie doit également inclure les activités exercées Il devrait s’agir d’une mise à jour 1 Périmètre par les dirigeants, les administrateurs et les gérants afin marginale de la cartographie des risques d’appréhender les risques propres à ces activités • Il est demandé de recenser les moyens et les mesures de Il ne devrait s’agir que d’un recensement Prise en comte des mesures en prévention des risques existants des actions lancées et une formalisation 2 place • Ces mesures sont ensuite évaluées par le responsable des dispositifs existants, en fonction du conformité niveau de maturité de l’entreprise • Les échanges et entretiens donnent lieu à des synthèses écrites qui précisent l’ensemble des scénarios et facteurs de Que des travaux aient été menés ou pas, risque identifiés, ces synthèses sont conservées il s’agit ici de mettre en place une 3 Conservation et archivage • L’ensemble des versions des cartographies présentées aux organisation ad hoc permettant de instances dirigeantes, leur validation et les plans d’actions liés garantir l’auditabilité du dispositif ainsi que les comptes rendus des différents comités doivent être stockés 15 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
1 Engagement de l’instance dirigeante 2 Cartographie des risques de corruption 3 Dispositif de gestion des risques 16 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le dispositif de gestion des risques s’appuie 8 chantiers (qui reprennent plus ou moins les 8 piliers initiaux) Ces nouvelles recommandations détaillent la mise en œuvre opérationnelle de ces principes et forment une roadmap de mise en conformité pour les entreprises en suivant trois philosophies : prévention, détection et remédiation Prévention Détection Remédiation Code de conduite Formation Évaluation des Alerte interne Contrôles Contrôle interne Mesures Régime tiers comptables correctives disciplinaire • Détailler ainsi les mesures à mettre en place permet de répondre aux éventuelles objections de « ne pas savoir quoi mettre en œuvre pour lutter contre la corruption » ! • C’est également une roadmap facile à suivre pour l’AFA en cas de contrôle, même si ce ne sont que des recommandations… 17 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le code de conduite Le code de conduite, document faîtier qui détaille la politique de l’entreprise en la matière Le code de conduite interne rappelle l’engagement et les valeurs de l’entreprise en matière de lutte anticorruption Il indique également les situations et comportements à proscrire Une méthodologie en 6 étapes Création d’une équipe ad hoc nommée par l’instance Rédaction du contenu composé du rappel du contexte légal dirigeante et de composition similaire à celle chargée de la et de la liste des situations à risque comportements cartographie des risques en ajoutant un membre du Comex susceptible de caractériser des faits de corruption en se basant sur la cartographie des risques. Il contient également Listing des cas pratique et des bonnes pratiques à adopter, une préface rédigée par l’instance dirigeante réalisé sur la base de fiches processus et notamment sur les sujets suivants : cadeaux, paiements de facilitations, des Diffusion à l’ensemble des collaborateurs, aux nouveaux conflits d’intérêts, mécénat, sponsoring, lobbying, arrivants et aux tiers. Il est intégré au règlement intérieur et surveillance des tiers présente le régime disciplinaire et le dispositif d’alerte interne Mise en place d’indicateurs du niveau d’appropriation du code de conduite anticorruption et suivi de l’évolution de ce Actualisation régulière, notamment à chaque modification de niveau suite aux formations la cartographie des risques. Le corpus documentaire est tracé et documenté à des fins d’auditabilité 18 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le code de conduite Les impacts des nouvelles recommandations Nouveautés réglementaires Ce qui change Impact Nos convictions Sous réserve de faisabilité, il est recommandé de n’avoir qu’une seule • Le code de conduite peut être partagé avec des tiers extérieur version anonymisée qui pourrait Protection des informations à l’organisation. Dans ce cas de figure, il faut s’assurer de la renvoyer vers un Intranet ou autre afin 1 confidentielles sécurisation des éventuelles données personnelles qui seraient d’identifier les personnes internes à présentes au sein du code de conduite l’organisation ; cela évite la problématique du versionning de documents • Le code de conduite précise les modalités de contacts Identification de référents aux Simple renvoi vers une boîte mail 2 auxquels le personnel (et les tiers, éventuellement) peuvent questions du personnel générique adresser leurs questions 19 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le dispositif de formation Le dispositif de formation aux risques de corruption, outil de sensibilisation des salariés Ségréger les populations Adapter les formats et contenus Piloter et suivre de collaborateurs à former des formations les formations • Le dispositif a pour but de préparer • Trois modalités de formation • Il est recommandé de mettre en place l’ensemble de la société à lutter contre différentes sont possibles: en format des indicateurs de contrôle s’assurant de le risque de corruption, deux types de présentiel, à distance (sous forme d’e- l’efficacité du dispositif de formation, et publics se distinguent alors : les learning), ou à travers la diffusion de de l’adapter en conséquence, en mixant collaborateurs particulièrement documents explicatifs en interne si nécessaires plusieurs modes de exposés, et les autres formation • Les collaborateurs exposés sont formés : • Avec l’aide des RH, et de la o aux risques liés à chaque processus • En plus de la formation, une cartographie des risques le o aux bonnes pratiques et comportements communication de l’instance dirigeante responsable conformité identifie les à adopter face à une sollicitation indue au sujet de son implication et des enjeux collaborateurs les plus exposés au o aux sanctions disciplinaires encourues du dispositif est nécessaire pour risque de corruption : cadres, en cas de pratiques non-conforme impliquer l’ensemble des collaborateurs commerciaux, acheteurs • Les collaborateurs non exposés sont • L’ensemble de la société doit être, si non sensibilisés au sujet de : formé, sensibilisé au risque de corruption ; o L’engagement de l’instance dirigeante il est recommandé d’adresser une o Les enjeux et responsabilités de chacun formation globale à destination de face à la corruption l’ensemble des collaborateurs o Le fonctionnement de code de conduite et du dispositif d’alerte 20 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le dispositif de formation Les impacts des nouvelles recommandations Nouveautés réglementaires Ce qui change Impact Nos convictions • Le contenu des formations doit être ajusté afin d’intégrer le Il s’agit de construire une brique de 1 Contenu de la formation dispositif d’alerte interne et la connaissance des sanctions formation additionnelle à destination des pour atteinte à la probité employés Les mises en situation sont très efficaces 2 • Les formations peuvent inclure le partage d’expérience en en termes de formation ; chronophages, Acteurs et destinataires interne et des mises en situation, notamment à destination des ces formats de formation peuvent être collaborateurs exposés réservés à une certaine partie des collaborateurs exposés • Le contenu des formations est mis à jour à chaque Simple mise à jour au fil de l’eau et actualisation de la cartographie des risques intégration de la formation dans le pack 3 Actualisation et fréquence • La formation doit être dispensée à l’arrivée d’un nouveau de formations nouveaux arrivants collaborateur « exposé » au sein de l’organisation – elle doit Nous préconisons une formation annuelle ensuite être dispensée sur une fréquence à définir ou biannuelle Le test de connaissance en fin de • Entre autres indicateurs de suivi, l’entreprise met en place des formation existe déjà pour certaines 4 Indicateurs de suivi tests de connaissance à l’issu de la formation formations ; ce système est simplement à appliquer à Sapin 2 21 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
L’évaluation des tiers L’évaluation de l’intégrité des tiers, un aspect à ne pas oublier dans la lutte contre la corruption Les procédures d’évaluation à mettre en place Le champs d’application Recenser l’ensemble des tiers au sein d’une base de données 1 Avant que la En cas Afin de poursuivre relation avec un d’évènement une relation en tiers ne soit impactant le cours avec un tiers Etablir une cartographie des tiers en fonction de leur nature, formellement niveau de risque non évalué 2 statut et taille et, en lien avec la cartographie des risques de engagée corruption, définir les tiers a évaluer en priorité Définir les critères et les modalités d’évaluation, ainsi que les 3 rôles et responsabilités de chaque niveau hiérarchique dans Suite aux évaluations le processus d’évaluation Mettre en place un processus de contrôle du dispositif La relation est La décision est La relation est 4 d’évaluation approuvée reportée abandonnée 22 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
L’évaluation des tiers Modalités d’évaluation et de contrôle Analyse des informations et Recueil des informations Contrôle du dispositif d’évaluation formalisation de l’évaluation Responsable opérationnel Responsable opérationnel Responsable opérationnel Le responsable de l’évaluation recueille les Le responsable de l’évaluation émet une Contrôle de premier niveau, le responsable de informations nécessaires à l’évaluation du première analyse de l’ensemble des tiers l’évaluation s’assure que les dossiers sont tiers : complets et cohérents Identité du client, actionnariat, risque pays, Direction de la conformité secteur d’activité, expertise, réputation, Support de l’analyse opérationnelle, elle établit Direction de la conformité conformité, nature de la relation, tiers de tiers, les procédures d’évaluation et elle des cas les Contrôle de deuxième niveau, la direction de la personnes publiquement exposés, aspect plus à risques et reporte au comité de conformité s’assure du bon déroulement du financier, mode de rémunération, flux de direction contrôle de premier niveau et instaure des paiement indicateurs d’efficacité (nombre d’évaluation, fréquence d’actualisation, pourcentage de Comité de Direction Direction de la conformité tiers validés) Prends la décision finale sur les cas les plus à Liste les collaborateurs responsable risques d’effectuer l’évaluation des tiers Audit interne Contrôle de troisième niveau niveau, la Comité de Direction direction de la conformité s’assure du bon Diffuse un message en interne pour exposer le déroulement du contrôle de premier niveau projet et demander le soutien des collaborateurs 23 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
L’évaluation des tiers Les impacts des nouvelles recommandations Nouveautés réglementaires Ce qui change Impact Nos convictions • Les tiers peuvent être ségrégés par niveau de risque : ceux qui Il s’agit d’un allègement de l’activité 1 Champ d’application seraient considérés comme peu ou pas risqués pourront ne d’évaluation des tiers en réduisant le plus faire l’objet d’une évaluation périmètre • Les contrats des tiers doivent inclure des clauses prévoyant la La remédiation contractuelle est un 2 Closes contractuelles rupture de la relation commerciale en cas de non-respect des chantier spécifique chronophage qu’il directives de l’entreprise en terme de lutte anti-corruption convient de ne pas sous-estimer 24 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le dispositif d’alerte interne Le dispositif d’alerte interne, une mise en place intégrable au sein du dispositif d’alerte général Le dispositif d’alerte interne a pour objectif de permettre à un témoin d’un acte de corruption d’alerter les responsables au sein de l’entreprise, en garantissant son anonymité et sa protection. Sa mise en place est obligatoire pour toute organisation, privée ou publique, d’au moins 50 salariés Le dispositif d’alerte interne indique : Le rôle du supérieur Le dispositif précise les 3 paliers de hiérarchique doit être indiqué signalement à saisir, dans l’ordre et en cas de manière suffisamment 1 3 5 de non efficacité du palier précédent : précise pour que l’alerteur et Interne→ Régulateur→ Presse le supérieur hiérarchique connaissent les comportements à adopter La procédure de dans le cas d’une alerte Le rôle du supérieur Les modalités traitement des hiérarchique et des d’alerte et preuves alertes et dirigeants à apporter d’enquête interne L’identité et les Les dispositions Les modalités de modalités de en place pour destruction du communication garantir dossier si classé avec le référent l’anonymat du sans suite anticorruption lanceur d’alerte Les modalités de transmission de documents 2 4 6 Le dispositif présente la et des informations sont précisés, le dispositif politique de traitement des indique également que le référent doit informer signalements anonymes et l’alerteur des étapes de la procédure les moyens garantissant (réception, délai, clôture) l’anonymat des lanceurs d’alerte 25 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le dispositif d’alerte interne Les impacts des nouvelles recommandations (1/2) Nouveautés réglementaires Ce qui change Impact Nos convictions • L’entreprise peut sous-traiter le dispositif à un tiers, en Afin de disposer d’un dispositif efficace et 1 Sous-traitance l’accompagnant de contrôles réguliers des règles de pérenne, il est plutôt recommandé de ne confidentialité et de protection des données pas sous-traiter le dispositif d’alerte • Le signalement est adressé prioritairement au supérieur hiérarchique Le processus de signalement est à définir Le signalement d’un acte de • Le lanceur d’alerte peut fournir une adresse mail ou postale ne 2 et à partager avec l’ensemble des corruption permettant pas son identification collaborateurs • Il est possible de signaler une défaillance du dispositif directement auprès de l’AFA En fonction de la volumétrie des • L’entreprise prévoit des indicateurs d’efficacité du dispositif et signalements, les dirigeants peuvent être les transmet à ses dirigeants plus ou moins sollicités – en fonction du • Les signalement sensibles et les rapports d’enquête sont 3 volume de signalements, il peut être Le rôle des dirigeants transmis aux dirigeants pertinent de désigner un relai haut placé • L’instance dirigeante désigne les responsables des enquêtes dans la hiérarchie qui fasse office de interne et décide des actions à mener en cas de fait de contrôle de 1er niveau sur la recevabilité corruption avéré de signalements • Le dispositif d’alerte anticorruption est intégré au sein d’un Il est recommandé de capitaliser sur le 4 Un dispositif d’alerte unique dispositif d’alerte unique processus de lanceur d’alerte 26 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le dispositif d’alerte interne Les impacts des nouvelles recommandations (2/2) Nouveautés réglementaires Ce qui change Impact Nos convictions • L’accès au dispositif d’alerte est sécurisé et ses droits d’accès Un DPIA doit être mené sur ce traitement, sont limités aux responsables du traitement des alertes compte tenu de la sensibilité de celui-ci • Les responsables de traitement sous soumis à des règles de 5 Sécurité et des risques qu’il fait porter sur les confidentialité strictes et formalisées droits et libertés des personnes • Mise en place d’une analyse d’impact du dispositif dans le concernées cadre du RGPD • Les responsables du traitement de l’alerte ainsi que les Session(s) de formation à prévoir, avec 6 Formation responsables hiérarchiques sont formés au fonctionnement du une fréquence annuelle ou biannuelle dispositif • En cas de « fausse alerte », les dossiers sont anonymisés ou détruits dans un délai de deux mois 7 Archivage • En cas de suite, les données collectées sont conservables Politique d’archivage à définir jusqu’à la fin de la procédure, épuisement des recours ou prescription (6 ans) • La procédure d’enquête est formalisée, elle indique les critères Dans le cadre des travaux sur de déclenchement et les modalités de l’enquête l’auditabilité, la question des rapports 8 Le traitement des alertes • L’enquête donne lieu à un rapport déterminant la suite de la d’enquête doit être intégrée – format du procédure rapport, contenu, conservation, etc. 27 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Les contrôles comptables Le contrôle comptable, un levier qui permet de recroiser les informations en cas de soupçon… Les objectifs des contrôles sont définis comme le fait de s’assurer que « les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence »* ; l’AFA préconise trois niveaux de contrôle, réalisés par des internes ou des externes Responsables Responsabilités Niveau de contrôle Dispositif de contrôle comptable o Analysent la cohérence du niveau de gouvernance et des ressources allouées Auditeurs internes ou Contrôle périodique de o Revoient la méthode et l’application des contrôles de premier et deuxième niveau externes niveau 3 o S’assurent de la prise en compte suffisante du risque de corruption Managers issu des o Revoient les contrôles de premier niveau Contrôle permanent de départements finance, o S’assurent du fonctionnement des procédures niveau 2 risques ou conformité Opérationnels o S’assurent que les écritures sont justifiées et documentées Contrôle permanent de comptables o Revoient les contrôles des autres opérationnels (contrôle 4 yeux) niveau 1 28 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption *Issu des recommandations de l’AFA de Janvier 2021
Les contrôles comptables …à concentrer sur les comptes à risques tels qu’identifiés dans la cartographie Les contrôles comptables ayant pour but de s’assurer que la comptabilité ne masque pas de faits de corruption, l’AFA recommande de cibler les opérations identifiées comme à risque sur la cartographie, et de contrôler les accès au système informatique comptable Cibles des contrôles comptables Types d’opérations à risques Applications du système comptable ▪ Opérations ordinaires telles que les dons, les legs, ▪ Possibilité de distinguer les écritures manuelles des le sponsoring, le mécénat, les honoraires et les écritures générées automatiquement commissions ▪ Identification du service et du collaborateur ayant ▪ Flux atypiques (comptes d'attente ou transitoires) passé et validé l’écriture ▪ Opérations exceptionnelles ou à enjeu (acquisition ▪ Possibilité de conservation des écritures d’une société) extournées ▪ Recours à des tiers (intermédiaires, consultants) ▪ Mise à disposition des listes permettant de recenser les écritures manuelles comptabilisées ▪ Flux financiers ou de matière vers des comptes ou par journée ou par service des tiers identifiés à fort niveau de risque ▪ Système bloquant en cas de déséquilibre des ▪ Ecritures manuelles écritures ou de tentative de suppression d’écriture 29 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Les contrôles comptables Les impacts des nouvelles recommandations Nouveautés réglementaires Ce qui change Impact Nos convictions • Les comptes suivants sont des comptes qui doivent ressortir comme risqué dans la cartographie des risques : comptes En fonction de l’activité de l’organisation 1 d’extourne, de rabais et remises, de dépenses diverses et de et des risques associés, d’autres Périmètre des comptes fonds de caisse comptes peuvent être à inclure dans le • Les comptes bilanciels comme les écarts d’acquisition ou les périmètre des contrôles comptables comptes d’attente ou d’avance sont également à contrôler • Les procédures de contrôle comptable sont formalisées et Une politique de contrôles comptables contiennent : le périmètre, les rôles, les modalités 2 Processus de contrôle est à construire en fonction de la d’échantillonnage et de gestion des incidents, le plan de cartographie des risques contrôle, les critères de seuil déclenchants un contrôle Compte tenu de l’importance de la lutte • En cas de manquement à la procédure ou au dispositif anti-corruption, la fiche de poste ou la Traitement des défaillances du anticorruption, le supérieur hiérarchique peut prendre des politique RH doit prévoir la possibilité de 3 contrôle mesures à l’encontre de l’auteur du manquement allant du sanctions mesurées en cas de rappel à la règle à la sanction défaillance du dispositif de contrôle comptable 30 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le contrôle interne Couvrant les opérations non comptables, le contrôle interne doit intégrer les éléments de lutte contre la corruption L’évaluation interne se base sur des indicateurs de performance, qui doivent être choisi en prenant en compte le niveau de maturité de la fonction conformité de l’entreprise ainsi que ses spécificités en matière d’activité, de taille ou de structure interne Contrôle de premier niveau 1 Contrôle de deuxième niveau 2 Contrôle de troisième niveau 3 Appelé aussi Audit interne, ce contrôle vérifie la conformité de l’ensemble du Mis en place par le responsable dispositif. Effectués par les équipes opérationnelles conformité, ils ont pour but de s’assurer Il est effectué par un interne (pouvant se ou par leurs managers, ces contrôles du bon déroulement des contrôles de faire accompagner par un externe) s’assurent que les bonnes pratiques premier niveau. Chacun de ces contrôles disposant des compétences et de définies précédemment sont respectés doit être documenté et présenté les l’autorité nécessaire. lors des processus opérationnels. points suivant : périmètre, fréquence, Cet audit donne lieu à un rapport Ces contrôles font partie des procédures méthode, responsable, communication, et documenté faisant état des éventuelles mesures corrective défaillances et de recommandations à mettre en place 31 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le contrôle interne Les impacts des nouvelles recommandations (1/2) Nouveautés réglementaires Ce qui change Impact Nos convictions • Le dispositif de contrôle et d’évaluation interne peut être inséré Il s’agit ici de bon sens et de ne pas créer Inclusion de l’ensemble des dans le dispositif de contrôle et d’audit interne « classique » de processus dédié à la lutte anti- 1 contrôles • Chaque niveau de contrôle revoit le bon fonctionnement des corruption mais de bien de l’intégrer dans niveaux de contrôle précédents le dispositif existant • 1er niveau : N/A La cartographie des risques étant au • 2ème niveau : N/A 2 centre du dispositif de lutte contre la Les contrôles sur : • 3ème niveau : analyse du périmètre de la cartographie, de la corruption, le plan de contrôle afférent la cartographie des risques méthodologie utilisée pour la réalisation de celle-ci, des plans doit faire l’objet d’une attention de remédiations, de la gouvernance et des ressources particulière allouées ainsi que du caractère systémique de la cartographie • 1er niveau : validation des opérations régies par les procédures C’est la déclinaison opérationnelle du intégrées au code de conduite (ex : cadeaux et invitations) code de conduite qui est Les contrôles sur : 3 • 2ème niveau : contrôle du respect du code au point de vue de la principalement contrôlée et qui peut le code de conduite loi, contrôle d’adéquation à la cartographie donc se retrouver dans d’autres • 3ème niveau : analyse de la diffusion du code de conduite contrôles • 1er niveau : vérification du taux de participation aux formations ainsi que des résultats des tests de connaissance Les différents niveaux de contrôle, • 2ème niveau : vérification du ciblage, de l’adéquation du notamment le 1 et le 2, peuvent être Les contrôles sur : contenu des formations avec les différents types de intégré aux contrôles déjà existants et 4 le dispositif de formation populations et des éventuelles sanctions en cas de non selon les établissements faire l'objet participation d'une automatisation • 3ème niveau : analyse de la gouvernance et de l’adéquation des ressources mobilisées 32 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le contrôle interne Les impacts des nouvelles recommandations (2/2) Nouveautés réglementaires Ce qui change Impact Nos convictions • 1er niveau : vérification de points de contrôle de connaissance (bénéficiaires effectifs, questionnaires, documents demandés) Les points de contrôle sur les tiers sont à et des dossiers de décision d’entrée en relation positionner et à revoir régulièrement pour Les contrôles sur : • 2ème niveau : vérification de la mise à jour des éléments de 5 s’assurer qu’ils sont pertinents, sont l’évaluation des tiers connaissance et challenge de la pertinence des points de effectivement suivis et servent l’objectif contrôles de lutte contre la corruption • 3ème niveau : vérification de l’ensemble du dispositif de contrôle • 1er niveau : contrôle de la mise en place de la procédure d’alerte (accessibilité, traitement des alertes, organisation, etc.) Les contrôles liés à ce dispositif peuvent 6 Les contrôles sur : • 2ème niveau : N/A être fusionnés en grand partie avec les le dispositif d’alerte interne • 3ème niveau : analyses quantitative et qualitative des contrôles de lanceur d’alerte signalements reçus, contrôle de la pertinence des réponses apportées • 1er niveau : contrôles automatisées, règle des « 4 yeux », Les contrôles comptables, en fonction de contrôle des habilitations Les contrôles sur la qualité du reporting comptable, 7 • 2ème niveau : N/A les contrôles comptables peuvent être automatisables à moindre • 3ème niveau : analyse des contrôles, de la répartition des frais ressources et de la pertinence du ciblage des contrôles • 1er niveau : N/A • 2ème niveau : contrôle de l’application de la sanction et de son Un seul point de contrôle avec une revue Les contrôles 8 adéquation avec l’incident annuelle devraient permettre un suivi sur le régime disciplinaire • 3ème niveau : analyse du caractère systémique du régime efficace disciplinaire 33 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Les mesures correctives Les mesures correctives à mettre en place sont issues de l’analyse de la cartographie des risques et des contrôles L’analyse des risques et des moyens déployés permet d’identifier les insuffisances existantes et de définir des plans de remédiation Les comptes-rendus des contrôles peuvent également donner lieu à des actions de remédiation Mise en place Reporting auprès Communication Actions auprès de la de plans d’actions de l’instance Recensement des dirigeante sanctions justice Les plans d’actions font état L’instance dirigeante est Les sanctions sont Les sanctions donnent lieu L’instance dirigeante peut de l’ensemble des informé régulièrement de recensés et analysés dans à une communication de la décider de mener une insuffisances, précisent les l’avancement de la mise en le but de comprendre leurs part de la direction, celle-ci action en justice, même si il actions de correction à mettre place des mesures causes et de les prévenir rend compte des faits et de n’y est pas tenue par en place ainsi que les correctives à travers des la sanction infligée tout en l’article 40 du code pénal responsable de ces actions et comptes-rendus et gardant l’anonymat des fixent les échéances à reporting personnes mises en cause respecter 34 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le régime disciplinaire Le régime disciplinaire doit être connu de tous afin de ne pas attendre d’éventuelles sanctions judiciaires avant d’agir Le régime disciplinaire est associé au code de conduite anticorruption et au règlement intérieur, il a pour objectif de prévoir les mesures à prendre en cas de faute. Les sanctions issues de ces fautes peuvent faire l’objet d’une communication anonymisée Le régime disciplinaire Les sanctions s’appliquent contient l’intégralité des en cas de non-respect du mesures et sanctions pouvant s’appliquer en cas Contenu Application règlement intérieur et du code de conduite de faute de la part d’un anticorruption membre de l’entreprise Régime disciplinaire La sanction disciplinaire doit être proportionnée à la faute L’entreprise recense les commise. Elle relève de l’échelle des sanctions Gradation Archivage sanctions afin d’améliorer sa compréhension des risques prévues par le régime disciplinaire 35 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Le régime disciplinaire Les impacts des nouvelles recommandations Nouveautés réglementaires Ce qui change Impact Nos convictions • En cas de fait de corruption, et sur appui des éléments de Une grille d’analyse doit permettre à la l’enquête prouvant les faits, l’entreprise peut choisir d’infliger « commission des sanctions » de 1 Sanction disciplinaire interne elle-même une sanction disciplinaire sans attendre de décision s’assurer de l’homogénéité des sanctions pénale qu’elle prend • L’entreprise effectue un recensement de l’historique des Un archivage anonymisé mettant en sanctions et l’utilise pour améliorer sa connaissances des exergue le contexte de l’incident et le 2 Historique des sanctions risques niveau de la sanction prise devraient • Le contenu du recensement est strictement confidentiel et suffire pour en juger de la pertinence et respecte la protection des données personnelles de l’efficacité de la grille d’analyse 36 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
SOMMAIRE Présentation de la loi Dispositif anticorruption Bilan, 3 ans après Accompagnement Ailancy • Grands principes de la loi Sapin 2 • Engagement de l’instance • Niveau de maturité au sein des • Proposition de valeur Ailancy • Agence Française Anti-corruption dirigeante entreprises • Présentation Ailancy • Impact des nouvelles • Cartographie des risques de • Dispositif de contrôle de l’AFA recommandations corruption • Historique des sanctions et CJIP • Dispositif de gestion des risques 37 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
L’AFA a publié en septembre 2020 ses résultats d’enquête sur la maturité des dispositifs anticorruption dans les entreprises (1/2) Selon l’étude de l’AFA menée auprès de presque 2000 sociétés françaises (incluant les grandes entreprises, PME, ETI et TPE), la majeur partie des entreprises a une vision globalement positive de son dispositif anticorruption… Le dispositif en général Les piliers les plus en avance 70% 70% 85% 83% Des entreprises ont mis en Des responsables de la Des entreprises disposent 61% place un dispositif 83% conformité sont rattachés à la d’un code conduite anticorruption Des entreprises considèrent direction générale anticorruption Des entreprises possèdent un que leur dispositif est mis à Des entreprises considèrent jour de manière dispositif d’alerte interne leur dispositif satisfaisant satisfaisante 38 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
Vous pouvez aussi lire