Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy

 
CONTINUER À LIRE
Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
Loi « Sapin 2 » : Quel dispositif
                                                                       anticorruption mettre en place suite aux
                                                                       nouvelles recommandations de 2021?
                                                                                    Étude Ailancy

                                                                                    Mars 2021

1AILANCY   I Confidentiel
     AILANCY    I   ÉTUDE   I   I La LoiSapin
                                         « Sapin22:» lutter    contrela la
                                                      : lutter contre      corruption
                                                                         corruption
Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
SOMMAIRE

      Présentation de la loi                Dispositif anticorruption                       Bilan, 3 ans après               Accompagnement Ailancy

• Grands principes de la loi Sapin 2   • Engagement de l’instance                   • Niveau de maturité au sein des     • Proposition de valeur Ailancy
• Agence Française Anti-corruption       dirigeante                                   entreprises                        • Présentation Ailancy
• Impact des nouvelles                 • Cartographie des risques de                • Dispositif de contrôle de l’AFA
  recommandations                        corruption                                 • Historique des sanctions et CJIP
                                       • Dispositif de gestion des risques

 2     AILANCY    I   ÉTUDE    I        I   Sapin 2 : lutter contre la corruption
Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
La Loi Sapin 2, Le dispositif anticorruption français

       ➢ Entrée en vigueur le 1er juin 2017, la Loi Sapin a fait l’objet de précisions début 2021 avec des recommandations plus
         opérationnelles et plus détaillées

       ➢ Censée armer les Autorités françaises pour lutter contre la corruption, cette loi n’a cependant permis à la France que de
         progresser de la 24ème à la 23ème place entre 2009 et 2019*

       ➢ Cette loi vise toutes les entreprises de plus de 500 salariés et ayant un chiffre d’affaires de plus de 100 M€

                         En 2017, 8 piliers ont été identifiés pour être déployés dans les entreprises

                1       Code de conduite anticorruption                5   Procédures de contrôles comptables                             En cas de non-conformité, les
                                                                                                                                           entreprises s’exposent à des
                2       Dispositif d’alerte interne                    6   Dispositif de formation                                      sanctions financière allant jusqu’à
                                                                                                                                          200 000 € pour les personnes
                                                                                                                                          physiques, et 1 million d’euros
                3       Cartographie des risques                       7   Régime disciplinaire
                                                                                                                                           pour les personnes morales
                4       Procédures d’évaluation des tiers              8   Dispositif de contrôle et d’évaluation interne

       ➢ L’AFA (Agence Française Anticorruption) a défini trois principes considérés comme essentiel au dispositif anti corruption :
                • L’engagement des instances gouvernantes dans le projet
                • La connaissance précise des risques
                • La mise en place d’un système de management des risques

3     AILANCY       I    ÉTUDE     I           I      Sapin 2 : lutter contre la corruption              *Indice de perception de la corruption de l’ONG Transparency International
Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
L’AFA, un rôle à la fois d’accompagnement et de contrôle

                                                                                                7 accompagnements
       Le directeur de l’AFA :                 Une soixantaine d’agents                        individuels d’entreprise
             siège au conseil                          au total
   stratégique et décide des
      cibles et de l’issue des
                                                                                                                             50 formations à
                     contrôles
                                                                                                                             destination des
                                                                                                                             entreprises en 2019
                                             1.                              - AFA -                  2.
    Le conseil stratégique,
  composé de 8 membres                   Organisation                       Agence              Rôle de conseil
décide des objectifs et des
         stratégies à venir
                                                                           Française                                         69 actions de
                                                                         Anticorruption                                      sensibilisation
                                                                                                                             réalisées en 2019

      La commission des sanctions,
 composée de 6 membres, peut être                                                             36 contrôles
    saisie par le directeur suite à un
  contrôle et décide des sanctions à
                                                                                 3.           réalisés en 2019
          l’encontre des entreprises                                       Rôle de contrôle

                                                                                              1ère saisie de la commission
                                                                                              des sanctions en 2019

  4     AILANCY   I   ÉTUDE      I         I    Sapin 2 : lutter contre la corruption
Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
En 2021, les recommandations de l’AFA ont fait l’objet de précisions et ont été publiées au JO

        Ces nouvelles recommandations entraînent une modification des 8 piliers d’origine et une réorganisation au sein de trois nouveau piliers :
                            l’engagement des dirigeants, la cartographie des risques et le dispositif de gestion des risques

                                      1        Engagement de l’instance dirigeante                                L’instance dirigeante par son
                                                                                                                  engagement, fonde le dispositif
                                                                                                                  anticorruption, elle met en place la
            Le dispositif de gestion des risques est                                                              gouvernance, définit les moyens alloués,
            la réponse opérationnelle aux risques                                                                 et promeut le dispositif anticorruption
            identifiés dans la cartographie, elle
            reporte à l’instance dirigeante, qui est
            responsable de son efficacité
                                                                               2        Cartographie des risques de corruption
    3       Dispositif de gestion des risques
                                                                                           La cartographie recense et évalue l’ensemble des risques,
                                                                                            elle est la pierre angulaire de chacun des 8 thématiques
                                                                                                        du dispositif de gestion des risques

                         Prévention                                                      Détection                                  Remédiation

     Code de conduite      Formation          Évaluation des        Alerte interne          Contrôles    Contrôle interne     Mesures           Régime
                                                   tiers                                   comptables                        correctives      disciplinaire
5       AILANCY   I   ÉTUDE   I           I     Sapin 2 : lutter contre la corruption
Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
SOMMAIRE

      Présentation de la loi                Dispositif anticorruption                       Bilan, 3 ans après               Accompagnement Ailancy

• Grands principes de la loi Sapin 2   • Engagement de l’instance                   • Niveau de maturité au sein des     • Proposition de valeur Ailancy
• Agence Française Anti-corruption       dirigeante                                   entreprises                        • Présentation Ailancy
• Impact des nouvelles                 • Cartographie des risques de                • Dispositif de contrôle de l’AFA
  recommandations                        corruption                                 • Historique des sanctions et CJIP
                                       • Dispositif de gestion des risques

 6     AILANCY    I   ÉTUDE    I        I   Sapin 2 : lutter contre la corruption
Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
1     Engagement de l’instance dirigeante

    2     Cartographie des risques de corruption

    3     Dispositif de gestion des risques

7   AILANCY   I   ÉTUDE   I       I   Sapin 2 : lutter contre la corruption
L’implication de l’instance dirigeante, prérequis de la lutte anticorruption dans l’entreprise…

                                                               L’instance dirigeante s’assure de l’application du
                                                               régime disciplinaire associé au code de conduite,              La direction porte une attention
                                                               afin que des sanctions soient prises en cas                    particulière à la mise en place de mesures
     La direction s’assure de la mise en œuvre                                                                                anticorruption au sein des processus
                                                               d’atteinte à la probité
     de moyens adaptées, afin de couvrir les                                                                                  risqués comme la gestion des ressources
     charges nécessaires à la mise en place du                                                                                humaines (recrutement, nomination des
     dispositif sur les sujets suivants : l’équipe                                                                            cadres) , la politique commerciale (rabais,
     conformité, les prestataires externes, les                                                                               cadeaux) ou les achats (choix des
     outils, la formation, le contrôle et le                                                                                  fournisseurs)
     reporting

                                                                                                                                Les     dirigeants    désignent      un
Les dirigeants sont les promoteurs du dispositif                                                                                responsable conformité, auquel est
anticorruption au sein de l’entreprise,                                                                                         délégué la responsabilité de la mise en
ils communiquent personnellement auprès de                                                                                      place opérationnelle du dispositif. Une
l’ensemble des employés sur l’importance de sa                                                                                  communication       spécifique       est
mise en œuvre                                                                                                                   effectuée auprès de l’ensemble de la
La communication porte notamment sur le code                      L’instance dirigeante est responsable de la stratégie de
                                                                                                                                société afin légitimer le rôle du
de conduite, la formation anticorruption et le                    gestion des risques. Elle veille à la mise en place de la
                                                                                                                                responsable conformité
dispositif d’alerte interne                                       cartographie des risques anticorruption et s’assure par
                                                                  des contrôles et des comptes-rendus du bon
                                                                  fonctionnement de l’ensemble du dispositif

8      AILANCY     I   ÉTUDE      I           I      Sapin 2 : lutter contre la corruption
…qui se traduit par la nomination d’un responsable conformité
                                                                             Le responsable conformité est nommé par les dirigeants, il est identifié au sein de
                                                                             l’entreprise et possède un accès direct ou aisé à l’instance dirigeante

                                                                             Il est indépendant par rapport autres fonctions de l’entreprise et dispose d’un
                                     Gouvernance                             pouvoir d’influence lui permettant de coordonner la mise en place du dispositif
                                                                             anticorruption au sein de l’ensemble de ces fonctions

                                                                             Son activité fait l’objet de comptes rendus à l’instance dirigeante et fait partie du
                                                                             périmètre des audits internes

                                                                                          Mise en place        Formation et
                                                                     Classification       de processus        sensibilisation
       Responsable                                                    des risques         anticorruption            des
                                                                                                              collaborateurs
        conformité                     Missions
       anticorruption                                                                                                                              Traduction des
                                                                                                             Diffusion de la      Contrôle du         process
                                                                                                                 culture          dispositif et        au sein
                                                                                                             anticorruption        reporting          des outils
                                                                                                                                                   informatiques

                                                                             Le responsable conformité dispose d’un budget suffisant à la mise en place du
                                                                             dispositif anticorruption : les ressources hommes de l’équipe conformité, les outils
                                                                             informatiques, la formation des collaborateurs, le recours aux externes
                                    Moyens alloués

                                                                             Le fonction conformité dispose de la possibilité de mettre en place un réseau
                                                                             conformité au sein de l’entreprise, en se dotant de référents relais au sein des
                                                                             services les plus à risque
9     AILANCY   I   ÉTUDE   I   I    Sapin 2 : lutter contre la corruption
Les impacts des nouvelles recommandations sur le rôle de l’instance dirigeante

         Nouveautés réglementaires                                    Ce qui change                                 Impact             Nos convictions

                                                                                                                              Mise à jour de l’outil de cartographie
                                            •   Le périmètre des risques à prendre en compte sont élargis aux
1        Périmètre                                                                                                            des risques et de la documentation
                                                infractions de faux, abus de bien sociaux, recel et blanchiment
                                                                                                                             associée à la lutte contre la corruption

                                            •   Le dispositif anticorruption et ses actualisations doivent être
                                                                                                                               Hausse de la fréquence du suivi par
2        Reporting                              présentés régulièrement aux organes de contrôle (conseil
                                                                                                                                      l’instance dirigeante
                                                d'administration et de surveillance)

                                                                                                                             Des travaux à prévoir avec les RH et des
                                            •   Il est recommandé de formaliser une lettre de mission pour le
         Communication sur le rôle du                                                                                         éléments de communication à définir
3                                               responsable de la lutte anti-corruption, ainsi que de prévoir des
         responsable conformité                                                                                              au niveau du top management et vis-à-
                                                communications ad hoc à destination de l’entreprise
                                                                                                                                  vis des salariés de l’entreprise

                                            •   Le responsable de la conformité est associé à la mise en œuvre
                                                des projets stratégiques et aux prises de décisions                          En fonction du positionnement effectif
                                                structurantes de l’entreprise exemple : la conclusion de                       dans la hiérarchie et de la lettre de
4        Rôle du responsable conformité         nouveaux contrats, les fusions-acquisitions, les                             mission qui aura été définie, des efforts
                                                investissements majeurs, la prospection ou la constitution d’un              de gouvernance et d’accompagnement
                                                partenariat, la conception et la commercialisation de nouveaux                  du changement sont à envisager
                                                produits ou services

                                            •   Le dispositif anticorruption inclue une communication sur, a                  En fonction des travaux existants, des
5        Communication interne                  minima, le code de conduite, la formation anticorruption et le                  évolutions de l’intranet ou autres
                                                dispositif d’alerte interne                                                         supports sont à anticiper

    10     AILANCY     I   ÉTUDE        I       I   Sapin 2 : lutter contre la corruption
1     Engagement de l’instance dirigeante

     2     Cartographie des risques de corruption

     3     Dispositif de gestion des risques

11   AILANCY   I   ÉTUDE   I       I   Sapin 2 : lutter contre la corruption
La cartographie des risques, clef de voûte du dispositif de lutte anticorruption

                                         La cartographie des risques est l’outil de pilotage du responsable conformité
                                                    Sa mise en place est donc prioritaire et indispensable

                                                           Les principales étapes de sa mise en place

                                                                                                               Mise en place
                                               Identification                     Analyse de la              d’un plan d’action                     Actualisation
               Définition des rôles
                                               et évaluation                       couverture                   pour couvrir                       régulière de la
               et responsabilités
                                                des risques                        des risques                les risques non-                      cartographie
                                                                                                                  contrôlés

         ▪ Instance dirigeante                                                                        ▪ Identification des risques       ▪ Processus
           Responsable final, décide                                                                    nécessitant une action             L’évaluation des risques
           des moyens dédiés au projet                                                                                                     étant basée sur les
                                                                                                                                           processus, il est nécessaire
       ▪ Responsable conformité                                                                     ▪ Mise en place d’un plan              d’actualiser la cartographie
          désigné par l’instance                                                                      d’action spécifique à chaque         quand les processus à
                                               Voir slide 13                       Voir slide 14      risque
          dirigeante, pilote                                                                                                               risques changent
       l’ensemble du projet

                                                                                                   ▪ Définir le budget, les          ▪ Organisation
     ▪ Responsable de processus
                                                                                                     acteurs et le planning            En cas d’évolution
     Rend compte des risques liés
                                                                                                                                       importante dans
       à leur processus
                                                                                                                                       l’organisation de
                                                                                                                                       l’entreprise, une
▪ Ensemble du personnel
                                                                                                                                       actualisation de la
Complète les indications des
                                                                                                                                       cartographie doit être
  responsables de processus
                                                                                                                                       effectuée

12     AILANCY       I   ÉTUDE      I      I    Sapin 2 : lutter contre la corruption
Sa réalisation doit s’appuyer sur une méthodologie à documenter en termes d’identification…

                                     L’AFA insiste, lors de ses contrôles, sur la précision de la méthodologie utilisée
                         et sur la qualité de la documentation ayant permis d’établir la cartographie des risques de corruption

               Identifier les situations et facteurs de risques                     Analyser les situations à risques par les processus

                                                                                           À partir de la cartographie des processus :
                                                                                     réalisation d’entretiens individuels afin d’identifier les
                                                                                            risques spécifiques à chaque processus

         Les risques              Les risques           Les interactions
           connus                géographiques           avec des tiers
                                                                                             Qui?                          Auprès de qui?

                                                                                                                          Les collaborateurs
                                                                                        l’AFA recommande                       connaissant
                                                                                     l’utilisation d’externes                 précisément
                                                                                       afin de recueillir des                l’organisation,
                                                                                    propos le moins biaisés             les rôles de chacun et
                                                                                             possibles                     les processus en
                                                                                                                                questions

13   AILANCY     I   ÉTUDE   I          I   Sapin 2 : lutter contre la corruption
…et de qualification, à la fois des risques mais aussi des actions de mitigations ou de remédiations

                     Cartographie des risques bruts                                                 Cartographie des risques nets

               Analyse d’impacts : financier, opérationnel,                                     Identification des moyens mis en œuvre pour couvrir
               comptable, réglementaire, image                                                  les risques bruts :
                                                                                                 prévention, documentation, formation, processus
                     Fréquence d’occurrence de la situation à
                     risque, probabilité de réalisation du risque
                                                                                                         Évaluation des moyens assurant la couverture des
               Prise en compte des facteurs aggravants                                                   risques

                Exemple de cartographie des risques bruts                               Risques nets après considération des mesures existantes

                                                                                                     A    Exemple de risque brut   Risque acceptable
                                                                                          Légende                                  Risque à surveiller
14   AILANCY     I   ÉTUDE     I           I    Sapin 2 : lutter contre la corruption                A    Exemple de risque net
                                                                                                                                   Risque non acceptable
Les impacts des nouvelles recommandations

         Nouveautés réglementaires                                 Ce qui change                                  Impact              Nos convictions

                                         •   La cartographie doit également inclure les activités exercées
                                                                                                                              Il devrait s’agir d’une mise à jour
1        Périmètre                           par les dirigeants, les administrateurs et les gérants afin
                                                                                                                           marginale de la cartographie des risques
                                             d’appréhender les risques propres à ces activités

                                         •   Il est demandé de recenser les moyens et les mesures de                       Il ne devrait s’agir que d’un recensement
         Prise en comte des mesures en       prévention des risques existants                                              des actions lancées et une formalisation
2
         place                           •   Ces mesures sont ensuite évaluées par le responsable                           des dispositifs existants, en fonction du
                                             conformité                                                                        niveau de maturité de l’entreprise

                                         •   Les échanges et entretiens donnent lieu à des synthèses
                                             écrites qui précisent l’ensemble des scénarios et facteurs de
                                                                                                                           Que des travaux aient été menés ou pas,
                                             risque identifiés, ces synthèses sont conservées
                                                                                                                              il s’agit ici de mettre en place une
3        Conservation et archivage       •   L’ensemble des versions des cartographies présentées aux
                                                                                                                             organisation ad hoc permettant de
                                             instances dirigeantes, leur validation et les plans d’actions liés
                                                                                                                              garantir l’auditabilité du dispositif
                                             ainsi que les comptes rendus des différents comités doivent
                                             être stockés

    15      AILANCY    I    ÉTUDE    I       I   Sapin 2 : lutter contre la corruption
1     Engagement de l’instance dirigeante

     2     Cartographie des risques de corruption

     3     Dispositif de gestion des risques

16   AILANCY   I   ÉTUDE   I       I   Sapin 2 : lutter contre la corruption
Le dispositif de gestion des risques s’appuie 8 chantiers (qui reprennent plus ou moins les 8 piliers initiaux)

Ces nouvelles recommandations détaillent la mise en œuvre opérationnelle de ces principes et forment une roadmap de mise en conformité pour
                            les entreprises en suivant trois philosophies : prévention, détection et remédiation

                           Prévention                                                     Détection                              Remédiation

     Code de conduite        Formation          Évaluation des        Alerte interne        Contrôles   Contrôle interne    Mesures         Régime
                                                     tiers                                 comptables                      correctives    disciplinaire

                                 • Détailler ainsi les mesures à mettre en place permet de répondre aux éventuelles objections de « ne pas
                                   savoir quoi mettre en œuvre pour lutter contre la corruption »
                     !           • C’est également une roadmap facile à suivre pour l’AFA en cas de contrôle, même si ce ne sont que des
                                   recommandations…

17     AILANCY   I       ÉTUDE   I          I     Sapin 2 : lutter contre la corruption
Le code de conduite
 Le code de conduite, document faîtier qui détaille la politique
 de l’entreprise en la matière

                      Le code de conduite interne rappelle l’engagement et les valeurs de l’entreprise en matière de lutte anticorruption
                                              Il indique également les situations et comportements à proscrire

                                                                   Une méthodologie en 6 étapes

        Création d’une équipe ad hoc nommée par l’instance                                        Rédaction du contenu composé du rappel du contexte légal
  dirigeante et de composition similaire à celle chargée de la                                    et de la liste des situations à risque comportements
 cartographie des risques en ajoutant un membre du Comex                                          susceptible de caractériser des faits de corruption en se
                                                                                                  basant sur la cartographie des risques. Il contient également
 Listing des cas pratique et des bonnes pratiques à adopter,                                      une préface rédigée par l’instance dirigeante
réalisé sur la base de fiches processus et notamment sur les
    sujets suivants : cadeaux, paiements de facilitations, des                                    Diffusion à l’ensemble des collaborateurs, aux nouveaux
            conflits d’intérêts, mécénat, sponsoring, lobbying,                                   arrivants et aux tiers. Il est intégré au règlement intérieur et
                                          surveillance des tiers                                  présente le régime disciplinaire et le dispositif d’alerte
                                                                                                  interne
   Mise en place d’indicateurs du niveau d’appropriation du
 code de conduite anticorruption et suivi de l’évolution de ce                                    Actualisation régulière, notamment à chaque modification de
                                niveau suite aux formations                                       la cartographie des risques. Le corpus documentaire est
                                                                                                  tracé et documenté à des fins d’auditabilité

18    AILANCY     I     ÉTUDE   I           I    Sapin 2 : lutter contre la corruption
Le code de conduite

    Les impacts des nouvelles recommandations

         Nouveautés réglementaires                                      Ce qui change                                   Impact            Nos convictions

                                                                                                                                     Sous réserve de faisabilité, il est
                                                                                                                                  recommandé de n’avoir qu’une seule
                                               •   Le code de conduite peut être partagé avec des tiers extérieur                    version anonymisée qui pourrait
         Protection des informations               à l’organisation. Dans ce cas de figure, il faut s’assurer de la              renvoyer vers un Intranet ou autre afin
1
         confidentielles                           sécurisation des éventuelles données personnelles qui seraient                  d’identifier les personnes internes à
                                                   présentes au sein du code de conduite                                                l’organisation ; cela évite la
                                                                                                                                    problématique du versionning de
                                                                                                                                                 documents

                                               •   Le code de conduite précise les modalités de contacts
         Identification de référents aux                                                                                           Simple renvoi vers une boîte mail
2                                                  auxquels le personnel (et les tiers, éventuellement) peuvent
         questions du personnel                                                                                                               générique
                                                   adresser leurs questions

    19      AILANCY     I    ÉTUDE         I       I   Sapin 2 : lutter contre la corruption
Le dispositif de formation
Le dispositif de formation aux risques de corruption, outil de
sensibilisation des salariés

          Ségréger les populations                             Adapter les formats et contenus                           Piloter et suivre
         de collaborateurs à former                                    des formations                                    les formations

 • Le dispositif a pour but de préparer                  • Trois modalités de formation                    • Il est recommandé de mettre en place
   l’ensemble de la société à lutter contre                différentes sont possibles: en format             des indicateurs de contrôle s’assurant de
   le risque de corruption, deux types de                  présentiel, à distance (sous forme d’e-           l’efficacité du dispositif de formation, et
   publics se distinguent alors : les                      learning), ou à travers la diffusion de           de l’adapter en conséquence, en mixant
   collaborateurs particulièrement                         documents explicatifs en interne                  si nécessaires plusieurs modes de
   exposés, et les autres                                                                                    formation
                                                         • Les collaborateurs exposés sont formés :
 • Avec l’aide des RH, et de la                            o aux risques liés à chaque processus           • En plus de la formation, une
   cartographie des risques le                             o aux bonnes pratiques et comportements           communication de l’instance dirigeante
   responsable conformité identifie les                       à adopter face à une sollicitation indue       au sujet de son implication et des enjeux
   collaborateurs les plus exposés au                      o aux sanctions disciplinaires encourues          du dispositif est nécessaire pour
   risque de corruption : cadres,                             en cas de pratiques non-conforme               impliquer l’ensemble des collaborateurs
   commerciaux, acheteurs
                                                         • Les collaborateurs non exposés sont
 • L’ensemble de la société doit être, si non              sensibilisés au sujet de :
   formé, sensibilisé au risque de corruption ;            o L’engagement de l’instance dirigeante
   il est recommandé d’adresser une                        o Les enjeux et responsabilités de chacun
   formation globale à destination de                         face à la corruption
   l’ensemble des collaborateurs                           o Le fonctionnement de code de conduite
                                                              et du dispositif d’alerte

20   AILANCY   I   ÉTUDE    I          I      Sapin 2 : lutter contre la corruption
Le dispositif de formation

    Les impacts des nouvelles recommandations

         Nouveautés réglementaires                                    Ce qui change                                     Impact                    Nos convictions

                                            •   Le contenu des formations doit être ajusté afin d’intégrer le                             Il s’agit de construire une brique de
1        Contenu de la formation                dispositif d’alerte interne et la connaissance des sanctions                           formation additionnelle à destination des
                                                pour atteinte à la probité                                                                               employés

                                                                                                                                       Les mises en situation sont très efficaces
2                                           •   Les formations peuvent inclure le partage d’expérience en                              en termes de formation ; chronophages,
         Acteurs et destinataires               interne et des mises en situation, notamment à destination des                          ces formats de formation peuvent être
                                                collaborateurs exposés                                                                    réservés à une certaine partie des
                                                                                                                                               collaborateurs exposés

                                            •   Le contenu des formations est mis à jour à chaque                                          Simple mise à jour au fil de l’eau et
                                                actualisation de la cartographie des risques                                            intégration de la formation dans le pack
3        Actualisation et fréquence         •   La formation doit être dispensée à l’arrivée d’un nouveau                                   de formations nouveaux arrivants
                                                collaborateur « exposé » au sein de l’organisation – elle doit                         Nous préconisons une formation annuelle
                                                ensuite être dispensée sur une fréquence à définir                                                   ou biannuelle

                                                                                                                                           Le test de connaissance en fin de
                                            •   Entre autres indicateurs de suivi, l’entreprise met en place des                          formation existe déjà pour certaines
4        Indicateurs de suivi
                                                tests de connaissance à l’issu de la formation                                         formations ; ce système est simplement à
                                                                                                                                                  appliquer à Sapin 2

    21      AILANCY      I      ÉTUDE   I       I   Sapin 2 : lutter contre la corruption
L’évaluation des tiers
L’évaluation de l’intégrité des tiers, un aspect à ne pas
oublier dans la lutte contre la corruption

        Les procédures d’évaluation à mettre en place                                                Le champs d’application

               Recenser l’ensemble des tiers au sein d’une base de données
         1
                                                                                        Avant que la                En cas        Afin de poursuivre
                                                                                      relation avec un           d’évènement        une relation en
                                                                                        tiers ne soit            impactant le     cours avec un tiers
               Etablir une cartographie des tiers en fonction de leur nature,          formellement            niveau de risque       non évalué
         2     statut et taille et, en lien avec la cartographie des risques de           engagée
               corruption, définir les tiers a évaluer en priorité

               Définir les critères et les modalités d’évaluation, ainsi que les
         3     rôles et responsabilités de chaque niveau hiérarchique dans                               Suite aux évaluations
               le processus d’évaluation

               Mettre en place un processus de contrôle du dispositif                  La relation est          La décision est     La relation est
         4     d’évaluation                                                             approuvée                  reportée          abandonnée

22   AILANCY   I   ÉTUDE     I           I    Sapin 2 : lutter contre la corruption
L’évaluation des tiers

Modalités d’évaluation et de contrôle

                                                                      Analyse des informations et
             Recueil des informations                                                                                  Contrôle du dispositif d’évaluation
                                                                      formalisation de l’évaluation

                Responsable opérationnel                                 Responsable opérationnel                              Responsable opérationnel
      Le responsable de l’évaluation recueille les                Le responsable de l’évaluation émet une            Contrôle de premier niveau, le responsable de
       informations nécessaires à l’évaluation du                 première analyse de l’ensemble des tiers            l’évaluation s’assure que les dossiers sont
                           tiers :                                                                                               complets et cohérents
       Identité du client, actionnariat, risque pays,
                                                                         Direction de la conformité
         secteur d’activité, expertise, réputation,
                                                               Support de l’analyse opérationnelle, elle établit               Direction de la conformité
     conformité, nature de la relation, tiers de tiers,
                                                               les procédures d’évaluation et elle des cas les      Contrôle de deuxième niveau, la direction de la
        personnes publiquement exposés, aspect
                                                                   plus à risques et reporte au comité de             conformité s’assure du bon déroulement du
        financier, mode de rémunération, flux de
                                                                                  direction                            contrôle de premier niveau et instaure des
                         paiement
                                                                                                                     indicateurs d’efficacité (nombre d’évaluation,
                                                                                                                       fréquence d’actualisation, pourcentage de
                                                                            Comité de Direction
               Direction de la conformité                                                                                             tiers validés)
                                                                Prends la décision finale sur les cas les plus à
          Liste les collaborateurs responsable
                                                                                    risques
            d’effectuer l’évaluation des tiers
                                                                                                                                      Audit interne
                                                                                                                        Contrôle de troisième niveau niveau, la
                  Comité de Direction                                                                                 direction de la conformité s’assure du bon
     Diffuse un message en interne pour exposer le                                                                    déroulement du contrôle de premier niveau
           projet et demander le soutien des
                      collaborateurs

23    AILANCY     I   ÉTUDE     I            I    Sapin 2 : lutter contre la corruption
L’évaluation des tiers

    Les impacts des nouvelles recommandations

         Nouveautés réglementaires                               Ce qui change                                     Impact              Nos convictions

                                        •   Les tiers peuvent être ségrégés par niveau de risque : ceux qui                   Il s’agit d’un allègement de l’activité
1        Champ d’application                seraient considérés comme peu ou pas risqués pourront ne                          d’évaluation des tiers en réduisant le
                                            plus faire l’objet d’une évaluation                                                              périmètre

                                        •   Les contrats des tiers doivent inclure des clauses prévoyant la                    La remédiation contractuelle est un
2        Closes contractuelles              rupture de la relation commerciale en cas de non-respect des                      chantier spécifique chronophage qu’il
                                            directives de l’entreprise en terme de lutte anti-corruption                        convient de ne pas sous-estimer

    24      AILANCY     I   ÉTUDE   I       I   Sapin 2 : lutter contre la corruption
Le dispositif d’alerte interne
 Le dispositif d’alerte interne, une mise en place
 intégrable au sein du dispositif d’alerte général

 Le dispositif d’alerte interne a pour objectif de permettre à un témoin d’un acte de corruption d’alerter les responsables au sein de l’entreprise, en
 garantissant son anonymité et sa protection. Sa mise en place est obligatoire pour toute organisation, privée ou publique, d’au moins 50 salariés

                                                                  Le dispositif d’alerte interne indique :
     Le rôle du supérieur                                                                                                            Le dispositif précise les 3 paliers de
hiérarchique doit être indiqué                                                                                                   signalement à saisir, dans l’ordre et en cas
  de manière suffisamment                   1                                  3                                5                   de non efficacité du palier précédent :
précise pour que l’alerteur et                                                                                                         Interne→ Régulateur→ Presse
  le supérieur hiérarchique
       connaissent les
  comportements à adopter                                                  La procédure de
   dans le cas d’une alerte           Le rôle du supérieur                                                   Les modalités
                                                                            traitement des
                                      hiérarchique et des                                                  d’alerte et preuves
                                                                               alertes et
                                           dirigeants                                                          à apporter
                                                                          d’enquête interne

                                                         L’identité et les                                                  Les dispositions
                                                                                            Les modalités de
                                                          modalités de                                                        en place pour
                                                                                             destruction du
                                                         communication                                                           garantir
                                                                                            dossier si classé
                                                         avec le référent                                                    l’anonymat du
                                                                                               sans suite
                                                          anticorruption                                                    lanceur d’alerte
 Les modalités de transmission de documents                  2                                  4                                6                       Le dispositif présente la
 et des informations sont précisés, le dispositif                                                                                                      politique de traitement des
indique également que le référent doit informer                                                                                                        signalements anonymes et
     l’alerteur des étapes de la procédure                                                                                                              les moyens garantissant
            (réception, délai, clôture)                                                                                                                 l’anonymat des lanceurs
                                                                                                                                                                 d’alerte

25    AILANCY      I   ÉTUDE      I             I   Sapin 2 : lutter contre la corruption
Le dispositif d’alerte interne

    Les impacts des nouvelles recommandations (1/2)

         Nouveautés réglementaires                                      Ce qui change                                         Impact                       Nos convictions

                                             •   L’entreprise peut sous-traiter le dispositif à un tiers, en                                    Afin de disposer d’un dispositif efficace et
1        Sous-traitance                          l’accompagnant de contrôles réguliers des règles de                                            pérenne, il est plutôt recommandé de ne
                                                 confidentialité et de protection des données                                                      pas sous-traiter le dispositif d’alerte

                                             •   Le signalement est adressé prioritairement au supérieur
                                                 hiérarchique
                                                                                                                                                Le processus de signalement est à définir
         Le signalement d’un acte de         •   Le lanceur d’alerte peut fournir une adresse mail ou postale ne
2                                                                                                                                                   et à partager avec l’ensemble des
         corruption                              permettant pas son identification
                                                                                                                                                              collaborateurs
                                             •   Il est possible de signaler une défaillance du dispositif
                                                 directement auprès de l’AFA

                                                                                                                                                     En fonction de la volumétrie des
                                             •   L’entreprise prévoit des indicateurs d’efficacité du dispositif et
                                                                                                                                                signalements, les dirigeants peuvent être
                                                 les transmet à ses dirigeants
                                                                                                                                                plus ou moins sollicités – en fonction du
                                             •   Les signalement sensibles et les rapports d’enquête sont
3                                                                                                                                                  volume de signalements, il peut être
         Le rôle des dirigeants                  transmis aux dirigeants
                                                                                                                                                pertinent de désigner un relai haut placé
                                             •   L’instance dirigeante désigne les responsables des enquêtes
                                                                                                                                                  dans la hiérarchie qui fasse office de
                                                 interne et décide des actions à mener en cas de fait de
                                                                                                                                                contrôle de 1er niveau sur la recevabilité
                                                 corruption avéré
                                                                                                                                                            de signalements

                                             •   Le dispositif d’alerte anticorruption est intégré au sein d’un                                  Il est recommandé de capitaliser sur le
4        Un dispositif d’alerte unique
                                                 dispositif d’alerte unique                                                                            processus de lanceur d’alerte

    26      AILANCY       I   ÉTUDE      I       I   Sapin 2 : lutter contre la corruption
Le dispositif d’alerte interne

    Les impacts des nouvelles recommandations (2/2)

         Nouveautés réglementaires                                 Ce qui change                                       Impact                       Nos convictions

                                         •   L’accès au dispositif d’alerte est sécurisé et ses droits d’accès
                                                                                                                                         Un DPIA doit être mené sur ce traitement,
                                             sont limités aux responsables du traitement des alertes
                                                                                                                                          compte tenu de la sensibilité de celui-ci
                                         •   Les responsables de traitement sous soumis à des règles de
5    Sécurité                                                                                                                              et des risques qu’il fait porter sur les
                                             confidentialité strictes et formalisées
                                                                                                                                              droits et libertés des personnes
                                         •   Mise en place d’une analyse d’impact du dispositif dans le
                                                                                                                                                          concernées
                                             cadre du RGPD

                                         •   Les responsables du traitement de l’alerte ainsi que les
                                                                                                                                          Session(s) de formation à prévoir, avec
6        Formation                           responsables hiérarchiques sont formés au fonctionnement du
                                                                                                                                          une fréquence annuelle ou biannuelle
                                             dispositif

                                         •   En cas de « fausse alerte », les dossiers sont anonymisés ou
                                             détruits dans un délai de deux mois
7        Archivage                       •   En cas de suite, les données collectées sont conservables                                         Politique d’archivage à définir
                                             jusqu’à la fin de la procédure, épuisement des recours ou
                                             prescription (6 ans)

                                         •   La procédure d’enquête est formalisée, elle indique les critères                                  Dans le cadre des travaux sur
                                             de déclenchement et les modalités de l’enquête                                               l’auditabilité, la question des rapports
8        Le traitement des alertes
                                         •   L’enquête donne lieu à un rapport déterminant la suite de la                                d’enquête doit être intégrée – format du
                                             procédure                                                                                      rapport, contenu, conservation, etc.

    27      AILANCY     I    ÉTUDE   I       I   Sapin 2 : lutter contre la corruption
Les contrôles comptables
                       Le contrôle comptable, un levier qui permet de recroiser les
                       informations en cas de soupçon…

                                   Les objectifs des contrôles sont définis comme le fait de s’assurer que « les livres, registres et comptes ne sont pas utilisés pour masquer des
                                         faits de corruption ou de trafic d’influence »* ; l’AFA préconise trois niveaux de contrôle, réalisés par des internes ou des externes

                                               Responsables                                                       Responsabilités                                                    Niveau de contrôle
Dispositif de contrôle comptable

                                                                      o Analysent la cohérence du niveau de gouvernance et des ressources allouées
                                         Auditeurs internes ou                                                                                                                   Contrôle périodique de
                                                                      o Revoient la méthode et l’application des contrôles de premier et deuxième niveau
                                         externes                                                                                                                                niveau 3
                                                                      o S’assurent de la prise en compte suffisante du risque de corruption

                                         Managers issu des
                                                                      o Revoient les contrôles de premier niveau                                                                 Contrôle permanent de
                                         départements finance,
                                                                      o S’assurent du fonctionnement des procédures                                                              niveau 2
                                         risques ou conformité

                                         Opérationnels                o S’assurent que les écritures sont justifiées et documentées                                              Contrôle permanent de
                                         comptables                   o Revoient les contrôles des autres opérationnels (contrôle 4 yeux)                                        niveau 1

          28                         AILANCY   I   ÉTUDE    I         I   Sapin 2 : lutter contre la corruption                 *Issu des recommandations de l’AFA de Janvier 2021
Les contrôles comptables
…à concentrer sur les comptes à risques tels qu’identifiés
dans la cartographie

 Les contrôles comptables ayant pour but de s’assurer que la comptabilité ne masque pas de faits de corruption, l’AFA recommande de cibler les
             opérations identifiées comme à risque sur la cartographie, et de contrôler les accès au système informatique comptable

                                                    Cibles des contrôles comptables

                Types d’opérations à risques                                                      Applications du système comptable

      ▪ Opérations ordinaires telles que les dons, les legs,                                ▪ Possibilité de distinguer les écritures manuelles des
        le sponsoring, le mécénat, les honoraires et les                                      écritures générées automatiquement
        commissions
                                                                                            ▪ Identification du service et du collaborateur ayant
      ▪ Flux atypiques (comptes d'attente ou transitoires)                                    passé et validé l’écriture

      ▪ Opérations exceptionnelles ou à enjeu (acquisition                                  ▪ Possibilité de conservation des écritures
        d’une société)                                                                        extournées

      ▪ Recours à des tiers (intermédiaires, consultants)                                   ▪ Mise à disposition des listes permettant de
                                                                                              recenser les écritures manuelles comptabilisées
      ▪ Flux financiers ou de matière vers des comptes ou                                     par journée ou par service
        des tiers identifiés à fort niveau de risque
                                                                                            ▪ Système bloquant en cas de déséquilibre des
      ▪ Ecritures manuelles                                                                   écritures ou de tentative de suppression d’écriture

29   AILANCY    I   ÉTUDE     I          I    Sapin 2 : lutter contre la corruption
Les contrôles comptables

    Les impacts des nouvelles recommandations

         Nouveautés réglementaires                                 Ce qui change                                  Impact                   Nos convictions

                                          •   Les comptes suivants sont des comptes qui doivent ressortir
                                              comme risqué dans la cartographie des risques : comptes                           En fonction de l’activité de l’organisation
1                                             d’extourne, de rabais et remises, de dépenses diverses et de                          et des risques associés, d’autres
         Périmètre des comptes
                                              fonds de caisse                                                                    comptes peuvent être à inclure dans le
                                          •   Les comptes bilanciels comme les écarts d’acquisition ou les                        périmètre des contrôles comptables
                                              comptes d’attente ou d’avance sont également à contrôler

                                          •   Les procédures de contrôle comptable sont formalisées et
                                                                                                                                 Une politique de contrôles comptables
                                              contiennent : le périmètre, les rôles, les modalités
2        Processus de contrôle                                                                                                     est à construire en fonction de la
                                              d’échantillonnage et de gestion des incidents, le plan de
                                                                                                                                       cartographie des risques
                                              contrôle, les critères de seuil déclenchants un contrôle

                                                                                                                                Compte tenu de l’importance de la lutte
                                          •   En cas de manquement à la procédure ou au dispositif                               anti-corruption, la fiche de poste ou la
         Traitement des défaillances du       anticorruption, le supérieur hiérarchique peut prendre des                        politique RH doit prévoir la possibilité de
3
         contrôle                             mesures à l’encontre de l’auteur du manquement allant du                                sanctions mesurées en cas de
                                              rappel à la règle à la sanction                                                     défaillance du dispositif de contrôle
                                                                                                                                               comptable

    30      AILANCY     I   ÉTUDE     I       I   Sapin 2 : lutter contre la corruption
Le contrôle interne
Couvrant les opérations non comptables, le contrôle interne
doit intégrer les éléments de lutte contre la corruption

     L’évaluation interne se base sur des indicateurs de performance, qui doivent être choisi en prenant en compte le niveau de maturité de la
                 fonction conformité de l’entreprise ainsi que ses spécificités en matière d’activité, de taille ou de structure interne

     Contrôle de premier niveau              1              Contrôle de deuxième niveau             2           Contrôle de troisième niveau                3

                                                                                                                       Appelé aussi Audit interne, ce contrôle
                                                                                                                        vérifie la conformité de l’ensemble du
                                                              Mis en place par le responsable
                                                                                                                                        dispositif.
 Effectués par les équipes opérationnelles                    conformité, ils ont pour but de s’assurer
                                                                                                                     Il est effectué par un interne (pouvant se
   ou par leurs managers, ces contrôles                       du bon déroulement des contrôles de
                                                                                                                         faire accompagner par un externe)
    s’assurent que les bonnes pratiques                       premier niveau. Chacun de ces contrôles
                                                                                                                          disposant des compétences et de
  définies précédemment sont respectés                        doit être documenté et présenté les
                                                                                                                                  l’autorité nécessaire.
      lors des processus opérationnels.                       points suivant : périmètre, fréquence,
                                                                                                                          Cet audit donne lieu à un rapport
 Ces contrôles font partie des procédures                     méthode, responsable, communication, et
                                                                                                                      documenté faisant état des éventuelles
                                                              mesures corrective
                                                                                                                       défaillances et de recommandations à
                                                                                                                                     mettre en place

31   AILANCY   I   ÉTUDE    I           I        Sapin 2 : lutter contre la corruption
Le contrôle interne

    Les impacts des nouvelles recommandations (1/2)

         Nouveautés réglementaires                                      Ce qui change                                      Impact              Nos convictions

                                           •   Le dispositif de contrôle et d’évaluation interne peut être inséré                   Il s’agit ici de bon sens et de ne pas créer
         Inclusion de l’ensemble des           dans le dispositif de contrôle et d’audit interne « classique »                           de processus dédié à la lutte anti-
1
         contrôles                         •   Chaque niveau de contrôle revoit le bon fonctionnement des                           corruption mais de bien de l’intégrer dans
                                               niveaux de contrôle précédents                                                                     le dispositif existant

                                           •       1er niveau : N/A
                                                                                                                                      La cartographie des risques étant au
                                           •       2ème niveau : N/A
2
                                                                                                                                      centre du dispositif de lutte contre la
         Les contrôles sur :               •       3ème niveau : analyse du périmètre de la cartographie, de la
                                                                                                                                     corruption, le plan de contrôle afférent
         la cartographie des risques               méthodologie utilisée pour la réalisation de celle-ci, des plans
                                                                                                                                        doit faire l’objet d’une attention
                                                   de remédiations, de la gouvernance et des ressources
                                                                                                                                                    particulière
                                                   allouées ainsi que du caractère systémique de la cartographie

                                           •       1er niveau : validation des opérations régies par les procédures                   C’est la déclinaison opérationnelle du
                                                   intégrées au code de conduite (ex : cadeaux et invitations)                               code de conduite qui est
         Les contrôles sur :
3                                          •       2ème niveau : contrôle du respect du code au point de vue de la                    principalement contrôlée et qui peut
         le code de conduite
                                                   loi, contrôle d’adéquation à la cartographie                                          donc se retrouver dans d’autres
                                           •       3ème niveau : analyse de la diffusion du code de conduite                                         contrôles

                                           •       1er niveau : vérification du taux de participation aux formations
                                                   ainsi que des résultats des tests de connaissance                                    Les différents niveaux de contrôle,
                                           •       2ème niveau : vérification du ciblage, de l’adéquation du                           notamment le 1 et le 2, peuvent être
         Les contrôles sur :                       contenu des formations avec les différents types de                                intégré aux contrôles déjà existants et
4
         le dispositif de formation                populations et des éventuelles sanctions en cas de non                              selon les établissements faire l'objet
                                                   participation                                                                               d'une automatisation
                                           •       3ème niveau : analyse de la gouvernance et de l’adéquation
                                                   des ressources mobilisées

    32      AILANCY      I     ÉTUDE   I       I       Sapin 2 : lutter contre la corruption
Le contrôle interne

    Les impacts des nouvelles recommandations (2/2)

         Nouveautés réglementaires                                      Ce qui change                                        Impact              Nos convictions

                                              •   1er niveau : vérification de points de contrôle de connaissance
                                                  (bénéficiaires effectifs, questionnaires, documents demandés)
                                                                                                                                      Les points de contrôle sur les tiers sont à
                                                  et des dossiers de décision d’entrée en relation
                                                                                                                                      positionner et à revoir régulièrement pour
         Les contrôles sur :                  •   2ème niveau : vérification de la mise à jour des éléments de
5                                                                                                                                       s’assurer qu’ils sont pertinents, sont
         l’évaluation des tiers                   connaissance et challenge de la pertinence des points de
                                                                                                                                       effectivement suivis et servent l’objectif
                                                  contrôles
                                                                                                                                             de lutte contre la corruption
                                              •   3ème niveau : vérification de l’ensemble du dispositif de
                                                  contrôle

                                              •   1er niveau : contrôle de la mise en place de la procédure
                                                  d’alerte (accessibilité, traitement des alertes, organisation, etc.)
                                                                                                                                      Les contrôles liés à ce dispositif peuvent
6        Les contrôles sur :                  •   2ème niveau : N/A
                                                                                                                                       être fusionnés en grand partie avec les
         le dispositif d’alerte interne       •   3ème niveau : analyses quantitative et qualitative des
                                                                                                                                             contrôles de lanceur d’alerte
                                                  signalements reçus, contrôle de la pertinence des réponses
                                                  apportées

                                              •   1er niveau : contrôles automatisées, règle des « 4 yeux »,
                                                                                                                                      Les contrôles comptables, en fonction de
                                                  contrôle des habilitations
         Les contrôles sur                                                                                                               la qualité du reporting comptable,
7                                             •   2ème niveau : N/A
         les contrôles comptables                                                                                                      peuvent être automatisables à moindre
                                              •   3ème niveau : analyse des contrôles, de la répartition des
                                                                                                                                                         frais
                                                  ressources et de la pertinence du ciblage des contrôles

                                              •   1er niveau : N/A
                                              •   2ème niveau : contrôle de l’application de la sanction et de son                    Un seul point de contrôle avec une revue
         Les contrôles
8                                                 adéquation avec l’incident                                                           annuelle devraient permettre un suivi
         sur le régime disciplinaire
                                              •   3ème niveau : analyse du caractère systémique du régime                                             efficace
                                                  disciplinaire

    33      AILANCY       I    ÉTUDE      I       I   Sapin 2 : lutter contre la corruption
Les mesures correctives
 Les mesures correctives à mettre en place sont issues de
 l’analyse de la cartographie des risques et des contrôles

        L’analyse des risques et des moyens déployés permet d’identifier les insuffisances existantes et de définir des plans de remédiation
                          Les comptes-rendus des contrôles peuvent également donner lieu à des actions de remédiation

       Mise en place                 Reporting auprès
                                                                                                   Communication                Actions auprès de la
     de plans d’actions                de l’instance                   Recensement des
                                        dirigeante                        sanctions                                                    justice

 Les plans d’actions font état      L’instance dirigeante est     Les sanctions sont         Les sanctions donnent lieu        L’instance dirigeante peut
       de l’ensemble des           informé régulièrement de   recensés et analysés dans      à une communication de la           décider de mener une
 insuffisances, précisent les    l’avancement de la mise en le but de comprendre leurs       part de la direction, celle-ci   action en justice, même si il
actions de correction à mettre         place des mesures       causes et de les prévenir     rend compte des faits et de          n’y est pas tenue par
    en place ainsi que les          correctives à travers des                                 la sanction infligée tout en     l’article 40 du code pénal
responsable de ces actions et          comptes-rendus et                                        gardant l’anonymat des
    fixent les échéances à                  reporting                                        personnes mises en cause
            respecter

34   AILANCY    I   ÉTUDE    I          I   Sapin 2 : lutter contre la corruption
Le régime disciplinaire
Le régime disciplinaire doit être connu de tous afin de ne pas
attendre d’éventuelles sanctions judiciaires avant d’agir

Le régime disciplinaire est associé au code de conduite anticorruption et au règlement intérieur, il a pour objectif de prévoir les mesures à prendre
                    en cas de faute. Les sanctions issues de ces fautes peuvent faire l’objet d’une communication anonymisée

 Le    régime    disciplinaire
                                                                                                                  Les sanctions s’appliquent
 contient l’intégralité des
                                                                                                                  en cas de non-respect du
 mesures     et     sanctions
 pouvant s’appliquer en cas                                 Contenu               Application                     règlement intérieur et du
                                                                                                                  code        de     conduite
 de faute de la part d’un
                                                                                                                  anticorruption
 membre de l’entreprise

                                                                Régime disciplinaire
 La sanction disciplinaire doit
 être proportionnée à la faute
                                                                                                                  L’entreprise   recense    les
 commise. Elle relève de
 l’échelle     des   sanctions                             Gradation              Archivage                       sanctions afin d’améliorer sa
                                                                                                                  compréhension des risques
 prévues par le régime
 disciplinaire

35   AILANCY   I   ÉTUDE   I          I   Sapin 2 : lutter contre la corruption
Le régime disciplinaire

    Les impacts des nouvelles recommandations

         Nouveautés réglementaires                                      Ce qui change                                      Impact                 Nos convictions

                                              •   En cas de fait de corruption, et sur appui des éléments de                             Une grille d’analyse doit permettre à la
                                                  l’enquête prouvant les faits, l’entreprise peut choisir d’infliger                       « commission des sanctions » de
1        Sanction disciplinaire interne
                                                  elle-même une sanction disciplinaire sans attendre de décision                       s’assurer de l’homogénéité des sanctions
                                                  pénale                                                                                               qu’elle prend

                                              •   L’entreprise effectue un recensement de l’historique des                              Un archivage anonymisé mettant en
                                                  sanctions et l’utilise pour améliorer sa connaissances des                            exergue le contexte de l’incident et le
2    Historique des sanctions                     risques                                                                               niveau de la sanction prise devraient
                                              •   Le contenu du recensement est strictement confidentiel et                            suffire pour en juger de la pertinence et
                                                  respecte la protection des données personnelles                                        de l’efficacité de la grille d’analyse

    36      AILANCY      I   ÉTUDE        I       I   Sapin 2 : lutter contre la corruption
SOMMAIRE

      Présentation de la loi                Dispositif anticorruption                       Bilan, 3 ans après               Accompagnement Ailancy

• Grands principes de la loi Sapin 2   • Engagement de l’instance                   • Niveau de maturité au sein des     • Proposition de valeur Ailancy
• Agence Française Anti-corruption       dirigeante                                   entreprises                        • Présentation Ailancy
• Impact des nouvelles                 • Cartographie des risques de                • Dispositif de contrôle de l’AFA
  recommandations                        corruption                                 • Historique des sanctions et CJIP
                                       • Dispositif de gestion des risques

 37    AILANCY    I   ÉTUDE    I        I   Sapin 2 : lutter contre la corruption
L’AFA a publié en septembre 2020 ses résultats d’enquête sur la maturité des dispositifs anticorruption dans
les entreprises (1/2)

           Selon l’étude de l’AFA menée auprès de presque 2000 sociétés françaises (incluant les grandes entreprises, PME, ETI et TPE),
                         la majeur partie des entreprises a une vision globalement positive de son dispositif anticorruption…

                                         Le dispositif en général                                                       Les piliers les plus en avance

                    70%                                        70%                                                      85%
                                                                                         83%
     Des entreprises ont mis en                       Des responsables de la                                   Des entreprises disposent
                                                                                                                                                61%
         place un dispositif         83%           conformité sont rattachés à la                                 d’un code conduite
           anticorruption                                                      Des entreprises considèrent
                                                         direction générale                                          anticorruption Des entreprises possèdent un
                                                                               que leur dispositif est mis à
                          Des entreprises considèrent                                jour de manière                                   dispositif d’alerte interne
                           leur dispositif satisfaisant                                satisfaisante

38   AILANCY    I    ÉTUDE   I           I    Sapin 2 : lutter contre la corruption
Vous pouvez aussi lire