Loi " Sapin 2 " : Quel dispositif anticorruption mettre en place suite aux nouvelles recommandations de 2021? - Étude Ailancy
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Loi « Sapin 2 » : Quel dispositif
anticorruption mettre en place suite aux
nouvelles recommandations de 2021?
Étude Ailancy
Mars 2021
1AILANCY I Confidentiel
AILANCY I ÉTUDE I I La LoiSapin
« Sapin22:» lutter contrela la
: lutter contre corruption
corruption
SOMMAIRE
Présentation de la loi Dispositif anticorruption Bilan, 3 ans après Accompagnement Ailancy
• Grands principes de la loi Sapin 2 • Engagement de l’instance • Niveau de maturité au sein des • Proposition de valeur Ailancy
• Agence Française Anti-corruption dirigeante entreprises • Présentation Ailancy
• Impact des nouvelles • Cartographie des risques de • Dispositif de contrôle de l’AFA
recommandations corruption • Historique des sanctions et CJIP
• Dispositif de gestion des risques
2 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
La Loi Sapin 2, Le dispositif anticorruption français
➢ Entrée en vigueur le 1er juin 2017, la Loi Sapin a fait l’objet de précisions début 2021 avec des recommandations plus
opérationnelles et plus détaillées
➢ Censée armer les Autorités françaises pour lutter contre la corruption, cette loi n’a cependant permis à la France que de
progresser de la 24ème à la 23ème place entre 2009 et 2019*
➢ Cette loi vise toutes les entreprises de plus de 500 salariés et ayant un chiffre d’affaires de plus de 100 M€
En 2017, 8 piliers ont été identifiés pour être déployés dans les entreprises
1 Code de conduite anticorruption 5 Procédures de contrôles comptables En cas de non-conformité, les
entreprises s’exposent à des
2 Dispositif d’alerte interne 6 Dispositif de formation sanctions financière allant jusqu’à
200 000 € pour les personnes
physiques, et 1 million d’euros
3 Cartographie des risques 7 Régime disciplinaire
pour les personnes morales
4 Procédures d’évaluation des tiers 8 Dispositif de contrôle et d’évaluation interne
➢ L’AFA (Agence Française Anticorruption) a défini trois principes considérés comme essentiel au dispositif anti corruption :
• L’engagement des instances gouvernantes dans le projet
• La connaissance précise des risques
• La mise en place d’un système de management des risques
3 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption *Indice de perception de la corruption de l’ONG Transparency International
L’AFA, un rôle à la fois d’accompagnement et de contrôle
7 accompagnements
Le directeur de l’AFA : Une soixantaine d’agents individuels d’entreprise
siège au conseil au total
stratégique et décide des
cibles et de l’issue des
50 formations à
contrôles
destination des
entreprises en 2019
1. - AFA - 2.
Le conseil stratégique,
composé de 8 membres Organisation Agence Rôle de conseil
décide des objectifs et des
stratégies à venir
Française 69 actions de
Anticorruption sensibilisation
réalisées en 2019
La commission des sanctions,
composée de 6 membres, peut être 36 contrôles
saisie par le directeur suite à un
contrôle et décide des sanctions à
3. réalisés en 2019
l’encontre des entreprises Rôle de contrôle
1ère saisie de la commission
des sanctions en 2019
4 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
En 2021, les recommandations de l’AFA ont fait l’objet de précisions et ont été publiées au JO
Ces nouvelles recommandations entraînent une modification des 8 piliers d’origine et une réorganisation au sein de trois nouveau piliers :
l’engagement des dirigeants, la cartographie des risques et le dispositif de gestion des risques
1 Engagement de l’instance dirigeante L’instance dirigeante par son
engagement, fonde le dispositif
anticorruption, elle met en place la
Le dispositif de gestion des risques est gouvernance, définit les moyens alloués,
la réponse opérationnelle aux risques et promeut le dispositif anticorruption
identifiés dans la cartographie, elle
reporte à l’instance dirigeante, qui est
responsable de son efficacité
2 Cartographie des risques de corruption
3 Dispositif de gestion des risques
La cartographie recense et évalue l’ensemble des risques,
elle est la pierre angulaire de chacun des 8 thématiques
du dispositif de gestion des risques
Prévention Détection Remédiation
Code de conduite Formation Évaluation des Alerte interne Contrôles Contrôle interne Mesures Régime
tiers comptables correctives disciplinaire
5 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
SOMMAIRE
Présentation de la loi Dispositif anticorruption Bilan, 3 ans après Accompagnement Ailancy
• Grands principes de la loi Sapin 2 • Engagement de l’instance • Niveau de maturité au sein des • Proposition de valeur Ailancy
• Agence Française Anti-corruption dirigeante entreprises • Présentation Ailancy
• Impact des nouvelles • Cartographie des risques de • Dispositif de contrôle de l’AFA
recommandations corruption • Historique des sanctions et CJIP
• Dispositif de gestion des risques
6 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption
1 Engagement de l’instance dirigeante
2 Cartographie des risques de corruption
3 Dispositif de gestion des risques
7 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionL’implication de l’instance dirigeante, prérequis de la lutte anticorruption dans l’entreprise…
L’instance dirigeante s’assure de l’application du
régime disciplinaire associé au code de conduite, La direction porte une attention
afin que des sanctions soient prises en cas particulière à la mise en place de mesures
La direction s’assure de la mise en œuvre anticorruption au sein des processus
d’atteinte à la probité
de moyens adaptées, afin de couvrir les risqués comme la gestion des ressources
charges nécessaires à la mise en place du humaines (recrutement, nomination des
dispositif sur les sujets suivants : l’équipe cadres) , la politique commerciale (rabais,
conformité, les prestataires externes, les cadeaux) ou les achats (choix des
outils, la formation, le contrôle et le fournisseurs)
reporting
Les dirigeants désignent un
Les dirigeants sont les promoteurs du dispositif responsable conformité, auquel est
anticorruption au sein de l’entreprise, délégué la responsabilité de la mise en
ils communiquent personnellement auprès de place opérationnelle du dispositif. Une
l’ensemble des employés sur l’importance de sa communication spécifique est
mise en œuvre effectuée auprès de l’ensemble de la
La communication porte notamment sur le code L’instance dirigeante est responsable de la stratégie de
société afin légitimer le rôle du
de conduite, la formation anticorruption et le gestion des risques. Elle veille à la mise en place de la
responsable conformité
dispositif d’alerte interne cartographie des risques anticorruption et s’assure par
des contrôles et des comptes-rendus du bon
fonctionnement de l’ensemble du dispositif
8 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption…qui se traduit par la nomination d’un responsable conformité
Le responsable conformité est nommé par les dirigeants, il est identifié au sein de
l’entreprise et possède un accès direct ou aisé à l’instance dirigeante
Il est indépendant par rapport autres fonctions de l’entreprise et dispose d’un
Gouvernance pouvoir d’influence lui permettant de coordonner la mise en place du dispositif
anticorruption au sein de l’ensemble de ces fonctions
Son activité fait l’objet de comptes rendus à l’instance dirigeante et fait partie du
périmètre des audits internes
Mise en place Formation et
Classification de processus sensibilisation
Responsable des risques anticorruption des
collaborateurs
conformité Missions
anticorruption Traduction des
Diffusion de la Contrôle du process
culture dispositif et au sein
anticorruption reporting des outils
informatiques
Le responsable conformité dispose d’un budget suffisant à la mise en place du
dispositif anticorruption : les ressources hommes de l’équipe conformité, les outils
informatiques, la formation des collaborateurs, le recours aux externes
Moyens alloués
Le fonction conformité dispose de la possibilité de mettre en place un réseau
conformité au sein de l’entreprise, en se dotant de référents relais au sein des
services les plus à risque
9 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLes impacts des nouvelles recommandations sur le rôle de l’instance dirigeante
Nouveautés réglementaires Ce qui change Impact Nos convictions
Mise à jour de l’outil de cartographie
• Le périmètre des risques à prendre en compte sont élargis aux
1 Périmètre des risques et de la documentation
infractions de faux, abus de bien sociaux, recel et blanchiment
associée à la lutte contre la corruption
• Le dispositif anticorruption et ses actualisations doivent être
Hausse de la fréquence du suivi par
2 Reporting présentés régulièrement aux organes de contrôle (conseil
l’instance dirigeante
d'administration et de surveillance)
Des travaux à prévoir avec les RH et des
• Il est recommandé de formaliser une lettre de mission pour le
Communication sur le rôle du éléments de communication à définir
3 responsable de la lutte anti-corruption, ainsi que de prévoir des
responsable conformité au niveau du top management et vis-à-
communications ad hoc à destination de l’entreprise
vis des salariés de l’entreprise
• Le responsable de la conformité est associé à la mise en œuvre
des projets stratégiques et aux prises de décisions En fonction du positionnement effectif
structurantes de l’entreprise exemple : la conclusion de dans la hiérarchie et de la lettre de
4 Rôle du responsable conformité nouveaux contrats, les fusions-acquisitions, les mission qui aura été définie, des efforts
investissements majeurs, la prospection ou la constitution d’un de gouvernance et d’accompagnement
partenariat, la conception et la commercialisation de nouveaux du changement sont à envisager
produits ou services
• Le dispositif anticorruption inclue une communication sur, a En fonction des travaux existants, des
5 Communication interne minima, le code de conduite, la formation anticorruption et le évolutions de l’intranet ou autres
dispositif d’alerte interne supports sont à anticiper
10 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption1 Engagement de l’instance dirigeante
2 Cartographie des risques de corruption
3 Dispositif de gestion des risques
11 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLa cartographie des risques, clef de voûte du dispositif de lutte anticorruption
La cartographie des risques est l’outil de pilotage du responsable conformité
Sa mise en place est donc prioritaire et indispensable
Les principales étapes de sa mise en place
Mise en place
Identification Analyse de la d’un plan d’action Actualisation
Définition des rôles
et évaluation couverture pour couvrir régulière de la
et responsabilités
des risques des risques les risques non- cartographie
contrôlés
▪ Instance dirigeante ▪ Identification des risques ▪ Processus
Responsable final, décide nécessitant une action L’évaluation des risques
des moyens dédiés au projet étant basée sur les
processus, il est nécessaire
▪ Responsable conformité ▪ Mise en place d’un plan d’actualiser la cartographie
désigné par l’instance d’action spécifique à chaque quand les processus à
Voir slide 13 Voir slide 14 risque
dirigeante, pilote risques changent
l’ensemble du projet
▪ Définir le budget, les ▪ Organisation
▪ Responsable de processus
acteurs et le planning En cas d’évolution
Rend compte des risques liés
importante dans
à leur processus
l’organisation de
l’entreprise, une
▪ Ensemble du personnel
actualisation de la
Complète les indications des
cartographie doit être
responsables de processus
effectuée
12 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionSa réalisation doit s’appuyer sur une méthodologie à documenter en termes d’identification…
L’AFA insiste, lors de ses contrôles, sur la précision de la méthodologie utilisée
et sur la qualité de la documentation ayant permis d’établir la cartographie des risques de corruption
Identifier les situations et facteurs de risques Analyser les situations à risques par les processus
À partir de la cartographie des processus :
réalisation d’entretiens individuels afin d’identifier les
risques spécifiques à chaque processus
Les risques Les risques Les interactions
connus géographiques avec des tiers
Qui? Auprès de qui?
Les collaborateurs
l’AFA recommande connaissant
l’utilisation d’externes précisément
afin de recueillir des l’organisation,
propos le moins biaisés les rôles de chacun et
possibles les processus en
questions
13 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption…et de qualification, à la fois des risques mais aussi des actions de mitigations ou de remédiations
Cartographie des risques bruts Cartographie des risques nets
Analyse d’impacts : financier, opérationnel, Identification des moyens mis en œuvre pour couvrir
comptable, réglementaire, image les risques bruts :
prévention, documentation, formation, processus
Fréquence d’occurrence de la situation à
risque, probabilité de réalisation du risque
Évaluation des moyens assurant la couverture des
Prise en compte des facteurs aggravants risques
Exemple de cartographie des risques bruts Risques nets après considération des mesures existantes
A Exemple de risque brut Risque acceptable
Légende Risque à surveiller
14 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption A Exemple de risque net
Risque non acceptableLes impacts des nouvelles recommandations
Nouveautés réglementaires Ce qui change Impact Nos convictions
• La cartographie doit également inclure les activités exercées
Il devrait s’agir d’une mise à jour
1 Périmètre par les dirigeants, les administrateurs et les gérants afin
marginale de la cartographie des risques
d’appréhender les risques propres à ces activités
• Il est demandé de recenser les moyens et les mesures de Il ne devrait s’agir que d’un recensement
Prise en comte des mesures en prévention des risques existants des actions lancées et une formalisation
2
place • Ces mesures sont ensuite évaluées par le responsable des dispositifs existants, en fonction du
conformité niveau de maturité de l’entreprise
• Les échanges et entretiens donnent lieu à des synthèses
écrites qui précisent l’ensemble des scénarios et facteurs de
Que des travaux aient été menés ou pas,
risque identifiés, ces synthèses sont conservées
il s’agit ici de mettre en place une
3 Conservation et archivage • L’ensemble des versions des cartographies présentées aux
organisation ad hoc permettant de
instances dirigeantes, leur validation et les plans d’actions liés
garantir l’auditabilité du dispositif
ainsi que les comptes rendus des différents comités doivent
être stockés
15 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption1 Engagement de l’instance dirigeante
2 Cartographie des risques de corruption
3 Dispositif de gestion des risques
16 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe dispositif de gestion des risques s’appuie 8 chantiers (qui reprennent plus ou moins les 8 piliers initiaux)
Ces nouvelles recommandations détaillent la mise en œuvre opérationnelle de ces principes et forment une roadmap de mise en conformité pour
les entreprises en suivant trois philosophies : prévention, détection et remédiation
Prévention Détection Remédiation
Code de conduite Formation Évaluation des Alerte interne Contrôles Contrôle interne Mesures Régime
tiers comptables correctives disciplinaire
• Détailler ainsi les mesures à mettre en place permet de répondre aux éventuelles objections de « ne pas
savoir quoi mettre en œuvre pour lutter contre la corruption »
! • C’est également une roadmap facile à suivre pour l’AFA en cas de contrôle, même si ce ne sont que des
recommandations…
17 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe code de conduite
Le code de conduite, document faîtier qui détaille la politique
de l’entreprise en la matière
Le code de conduite interne rappelle l’engagement et les valeurs de l’entreprise en matière de lutte anticorruption
Il indique également les situations et comportements à proscrire
Une méthodologie en 6 étapes
Création d’une équipe ad hoc nommée par l’instance Rédaction du contenu composé du rappel du contexte légal
dirigeante et de composition similaire à celle chargée de la et de la liste des situations à risque comportements
cartographie des risques en ajoutant un membre du Comex susceptible de caractériser des faits de corruption en se
basant sur la cartographie des risques. Il contient également
Listing des cas pratique et des bonnes pratiques à adopter, une préface rédigée par l’instance dirigeante
réalisé sur la base de fiches processus et notamment sur les
sujets suivants : cadeaux, paiements de facilitations, des Diffusion à l’ensemble des collaborateurs, aux nouveaux
conflits d’intérêts, mécénat, sponsoring, lobbying, arrivants et aux tiers. Il est intégré au règlement intérieur et
surveillance des tiers présente le régime disciplinaire et le dispositif d’alerte
interne
Mise en place d’indicateurs du niveau d’appropriation du
code de conduite anticorruption et suivi de l’évolution de ce Actualisation régulière, notamment à chaque modification de
niveau suite aux formations la cartographie des risques. Le corpus documentaire est
tracé et documenté à des fins d’auditabilité
18 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe code de conduite
Les impacts des nouvelles recommandations
Nouveautés réglementaires Ce qui change Impact Nos convictions
Sous réserve de faisabilité, il est
recommandé de n’avoir qu’une seule
• Le code de conduite peut être partagé avec des tiers extérieur version anonymisée qui pourrait
Protection des informations à l’organisation. Dans ce cas de figure, il faut s’assurer de la renvoyer vers un Intranet ou autre afin
1
confidentielles sécurisation des éventuelles données personnelles qui seraient d’identifier les personnes internes à
présentes au sein du code de conduite l’organisation ; cela évite la
problématique du versionning de
documents
• Le code de conduite précise les modalités de contacts
Identification de référents aux Simple renvoi vers une boîte mail
2 auxquels le personnel (et les tiers, éventuellement) peuvent
questions du personnel générique
adresser leurs questions
19 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe dispositif de formation
Le dispositif de formation aux risques de corruption, outil de
sensibilisation des salariés
Ségréger les populations Adapter les formats et contenus Piloter et suivre
de collaborateurs à former des formations les formations
• Le dispositif a pour but de préparer • Trois modalités de formation • Il est recommandé de mettre en place
l’ensemble de la société à lutter contre différentes sont possibles: en format des indicateurs de contrôle s’assurant de
le risque de corruption, deux types de présentiel, à distance (sous forme d’e- l’efficacité du dispositif de formation, et
publics se distinguent alors : les learning), ou à travers la diffusion de de l’adapter en conséquence, en mixant
collaborateurs particulièrement documents explicatifs en interne si nécessaires plusieurs modes de
exposés, et les autres formation
• Les collaborateurs exposés sont formés :
• Avec l’aide des RH, et de la o aux risques liés à chaque processus • En plus de la formation, une
cartographie des risques le o aux bonnes pratiques et comportements communication de l’instance dirigeante
responsable conformité identifie les à adopter face à une sollicitation indue au sujet de son implication et des enjeux
collaborateurs les plus exposés au o aux sanctions disciplinaires encourues du dispositif est nécessaire pour
risque de corruption : cadres, en cas de pratiques non-conforme impliquer l’ensemble des collaborateurs
commerciaux, acheteurs
• Les collaborateurs non exposés sont
• L’ensemble de la société doit être, si non sensibilisés au sujet de :
formé, sensibilisé au risque de corruption ; o L’engagement de l’instance dirigeante
il est recommandé d’adresser une o Les enjeux et responsabilités de chacun
formation globale à destination de face à la corruption
l’ensemble des collaborateurs o Le fonctionnement de code de conduite
et du dispositif d’alerte
20 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe dispositif de formation
Les impacts des nouvelles recommandations
Nouveautés réglementaires Ce qui change Impact Nos convictions
• Le contenu des formations doit être ajusté afin d’intégrer le Il s’agit de construire une brique de
1 Contenu de la formation dispositif d’alerte interne et la connaissance des sanctions formation additionnelle à destination des
pour atteinte à la probité employés
Les mises en situation sont très efficaces
2 • Les formations peuvent inclure le partage d’expérience en en termes de formation ; chronophages,
Acteurs et destinataires interne et des mises en situation, notamment à destination des ces formats de formation peuvent être
collaborateurs exposés réservés à une certaine partie des
collaborateurs exposés
• Le contenu des formations est mis à jour à chaque Simple mise à jour au fil de l’eau et
actualisation de la cartographie des risques intégration de la formation dans le pack
3 Actualisation et fréquence • La formation doit être dispensée à l’arrivée d’un nouveau de formations nouveaux arrivants
collaborateur « exposé » au sein de l’organisation – elle doit Nous préconisons une formation annuelle
ensuite être dispensée sur une fréquence à définir ou biannuelle
Le test de connaissance en fin de
• Entre autres indicateurs de suivi, l’entreprise met en place des formation existe déjà pour certaines
4 Indicateurs de suivi
tests de connaissance à l’issu de la formation formations ; ce système est simplement à
appliquer à Sapin 2
21 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionL’évaluation des tiers
L’évaluation de l’intégrité des tiers, un aspect à ne pas
oublier dans la lutte contre la corruption
Les procédures d’évaluation à mettre en place Le champs d’application
Recenser l’ensemble des tiers au sein d’une base de données
1
Avant que la En cas Afin de poursuivre
relation avec un d’évènement une relation en
tiers ne soit impactant le cours avec un tiers
Etablir une cartographie des tiers en fonction de leur nature, formellement niveau de risque non évalué
2 statut et taille et, en lien avec la cartographie des risques de engagée
corruption, définir les tiers a évaluer en priorité
Définir les critères et les modalités d’évaluation, ainsi que les
3 rôles et responsabilités de chaque niveau hiérarchique dans Suite aux évaluations
le processus d’évaluation
Mettre en place un processus de contrôle du dispositif La relation est La décision est La relation est
4 d’évaluation approuvée reportée abandonnée
22 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionL’évaluation des tiers
Modalités d’évaluation et de contrôle
Analyse des informations et
Recueil des informations Contrôle du dispositif d’évaluation
formalisation de l’évaluation
Responsable opérationnel Responsable opérationnel Responsable opérationnel
Le responsable de l’évaluation recueille les Le responsable de l’évaluation émet une Contrôle de premier niveau, le responsable de
informations nécessaires à l’évaluation du première analyse de l’ensemble des tiers l’évaluation s’assure que les dossiers sont
tiers : complets et cohérents
Identité du client, actionnariat, risque pays,
Direction de la conformité
secteur d’activité, expertise, réputation,
Support de l’analyse opérationnelle, elle établit Direction de la conformité
conformité, nature de la relation, tiers de tiers,
les procédures d’évaluation et elle des cas les Contrôle de deuxième niveau, la direction de la
personnes publiquement exposés, aspect
plus à risques et reporte au comité de conformité s’assure du bon déroulement du
financier, mode de rémunération, flux de
direction contrôle de premier niveau et instaure des
paiement
indicateurs d’efficacité (nombre d’évaluation,
fréquence d’actualisation, pourcentage de
Comité de Direction
Direction de la conformité tiers validés)
Prends la décision finale sur les cas les plus à
Liste les collaborateurs responsable
risques
d’effectuer l’évaluation des tiers
Audit interne
Contrôle de troisième niveau niveau, la
Comité de Direction direction de la conformité s’assure du bon
Diffuse un message en interne pour exposer le déroulement du contrôle de premier niveau
projet et demander le soutien des
collaborateurs
23 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionL’évaluation des tiers
Les impacts des nouvelles recommandations
Nouveautés réglementaires Ce qui change Impact Nos convictions
• Les tiers peuvent être ségrégés par niveau de risque : ceux qui Il s’agit d’un allègement de l’activité
1 Champ d’application seraient considérés comme peu ou pas risqués pourront ne d’évaluation des tiers en réduisant le
plus faire l’objet d’une évaluation périmètre
• Les contrats des tiers doivent inclure des clauses prévoyant la La remédiation contractuelle est un
2 Closes contractuelles rupture de la relation commerciale en cas de non-respect des chantier spécifique chronophage qu’il
directives de l’entreprise en terme de lutte anti-corruption convient de ne pas sous-estimer
24 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe dispositif d’alerte interne
Le dispositif d’alerte interne, une mise en place
intégrable au sein du dispositif d’alerte général
Le dispositif d’alerte interne a pour objectif de permettre à un témoin d’un acte de corruption d’alerter les responsables au sein de l’entreprise, en
garantissant son anonymité et sa protection. Sa mise en place est obligatoire pour toute organisation, privée ou publique, d’au moins 50 salariés
Le dispositif d’alerte interne indique :
Le rôle du supérieur Le dispositif précise les 3 paliers de
hiérarchique doit être indiqué signalement à saisir, dans l’ordre et en cas
de manière suffisamment 1 3 5 de non efficacité du palier précédent :
précise pour que l’alerteur et Interne→ Régulateur→ Presse
le supérieur hiérarchique
connaissent les
comportements à adopter La procédure de
dans le cas d’une alerte Le rôle du supérieur Les modalités
traitement des
hiérarchique et des d’alerte et preuves
alertes et
dirigeants à apporter
d’enquête interne
L’identité et les Les dispositions
Les modalités de
modalités de en place pour
destruction du
communication garantir
dossier si classé
avec le référent l’anonymat du
sans suite
anticorruption lanceur d’alerte
Les modalités de transmission de documents 2 4 6 Le dispositif présente la
et des informations sont précisés, le dispositif politique de traitement des
indique également que le référent doit informer signalements anonymes et
l’alerteur des étapes de la procédure les moyens garantissant
(réception, délai, clôture) l’anonymat des lanceurs
d’alerte
25 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe dispositif d’alerte interne
Les impacts des nouvelles recommandations (1/2)
Nouveautés réglementaires Ce qui change Impact Nos convictions
• L’entreprise peut sous-traiter le dispositif à un tiers, en Afin de disposer d’un dispositif efficace et
1 Sous-traitance l’accompagnant de contrôles réguliers des règles de pérenne, il est plutôt recommandé de ne
confidentialité et de protection des données pas sous-traiter le dispositif d’alerte
• Le signalement est adressé prioritairement au supérieur
hiérarchique
Le processus de signalement est à définir
Le signalement d’un acte de • Le lanceur d’alerte peut fournir une adresse mail ou postale ne
2 et à partager avec l’ensemble des
corruption permettant pas son identification
collaborateurs
• Il est possible de signaler une défaillance du dispositif
directement auprès de l’AFA
En fonction de la volumétrie des
• L’entreprise prévoit des indicateurs d’efficacité du dispositif et
signalements, les dirigeants peuvent être
les transmet à ses dirigeants
plus ou moins sollicités – en fonction du
• Les signalement sensibles et les rapports d’enquête sont
3 volume de signalements, il peut être
Le rôle des dirigeants transmis aux dirigeants
pertinent de désigner un relai haut placé
• L’instance dirigeante désigne les responsables des enquêtes
dans la hiérarchie qui fasse office de
interne et décide des actions à mener en cas de fait de
contrôle de 1er niveau sur la recevabilité
corruption avéré
de signalements
• Le dispositif d’alerte anticorruption est intégré au sein d’un Il est recommandé de capitaliser sur le
4 Un dispositif d’alerte unique
dispositif d’alerte unique processus de lanceur d’alerte
26 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe dispositif d’alerte interne
Les impacts des nouvelles recommandations (2/2)
Nouveautés réglementaires Ce qui change Impact Nos convictions
• L’accès au dispositif d’alerte est sécurisé et ses droits d’accès
Un DPIA doit être mené sur ce traitement,
sont limités aux responsables du traitement des alertes
compte tenu de la sensibilité de celui-ci
• Les responsables de traitement sous soumis à des règles de
5 Sécurité et des risques qu’il fait porter sur les
confidentialité strictes et formalisées
droits et libertés des personnes
• Mise en place d’une analyse d’impact du dispositif dans le
concernées
cadre du RGPD
• Les responsables du traitement de l’alerte ainsi que les
Session(s) de formation à prévoir, avec
6 Formation responsables hiérarchiques sont formés au fonctionnement du
une fréquence annuelle ou biannuelle
dispositif
• En cas de « fausse alerte », les dossiers sont anonymisés ou
détruits dans un délai de deux mois
7 Archivage • En cas de suite, les données collectées sont conservables Politique d’archivage à définir
jusqu’à la fin de la procédure, épuisement des recours ou
prescription (6 ans)
• La procédure d’enquête est formalisée, elle indique les critères Dans le cadre des travaux sur
de déclenchement et les modalités de l’enquête l’auditabilité, la question des rapports
8 Le traitement des alertes
• L’enquête donne lieu à un rapport déterminant la suite de la d’enquête doit être intégrée – format du
procédure rapport, contenu, conservation, etc.
27 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLes contrôles comptables
Le contrôle comptable, un levier qui permet de recroiser les
informations en cas de soupçon…
Les objectifs des contrôles sont définis comme le fait de s’assurer que « les livres, registres et comptes ne sont pas utilisés pour masquer des
faits de corruption ou de trafic d’influence »* ; l’AFA préconise trois niveaux de contrôle, réalisés par des internes ou des externes
Responsables Responsabilités Niveau de contrôle
Dispositif de contrôle comptable
o Analysent la cohérence du niveau de gouvernance et des ressources allouées
Auditeurs internes ou Contrôle périodique de
o Revoient la méthode et l’application des contrôles de premier et deuxième niveau
externes niveau 3
o S’assurent de la prise en compte suffisante du risque de corruption
Managers issu des
o Revoient les contrôles de premier niveau Contrôle permanent de
départements finance,
o S’assurent du fonctionnement des procédures niveau 2
risques ou conformité
Opérationnels o S’assurent que les écritures sont justifiées et documentées Contrôle permanent de
comptables o Revoient les contrôles des autres opérationnels (contrôle 4 yeux) niveau 1
28 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruption *Issu des recommandations de l’AFA de Janvier 2021Les contrôles comptables
…à concentrer sur les comptes à risques tels qu’identifiés
dans la cartographie
Les contrôles comptables ayant pour but de s’assurer que la comptabilité ne masque pas de faits de corruption, l’AFA recommande de cibler les
opérations identifiées comme à risque sur la cartographie, et de contrôler les accès au système informatique comptable
Cibles des contrôles comptables
Types d’opérations à risques Applications du système comptable
▪ Opérations ordinaires telles que les dons, les legs, ▪ Possibilité de distinguer les écritures manuelles des
le sponsoring, le mécénat, les honoraires et les écritures générées automatiquement
commissions
▪ Identification du service et du collaborateur ayant
▪ Flux atypiques (comptes d'attente ou transitoires) passé et validé l’écriture
▪ Opérations exceptionnelles ou à enjeu (acquisition ▪ Possibilité de conservation des écritures
d’une société) extournées
▪ Recours à des tiers (intermédiaires, consultants) ▪ Mise à disposition des listes permettant de
recenser les écritures manuelles comptabilisées
▪ Flux financiers ou de matière vers des comptes ou par journée ou par service
des tiers identifiés à fort niveau de risque
▪ Système bloquant en cas de déséquilibre des
▪ Ecritures manuelles écritures ou de tentative de suppression d’écriture
29 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLes contrôles comptables
Les impacts des nouvelles recommandations
Nouveautés réglementaires Ce qui change Impact Nos convictions
• Les comptes suivants sont des comptes qui doivent ressortir
comme risqué dans la cartographie des risques : comptes En fonction de l’activité de l’organisation
1 d’extourne, de rabais et remises, de dépenses diverses et de et des risques associés, d’autres
Périmètre des comptes
fonds de caisse comptes peuvent être à inclure dans le
• Les comptes bilanciels comme les écarts d’acquisition ou les périmètre des contrôles comptables
comptes d’attente ou d’avance sont également à contrôler
• Les procédures de contrôle comptable sont formalisées et
Une politique de contrôles comptables
contiennent : le périmètre, les rôles, les modalités
2 Processus de contrôle est à construire en fonction de la
d’échantillonnage et de gestion des incidents, le plan de
cartographie des risques
contrôle, les critères de seuil déclenchants un contrôle
Compte tenu de l’importance de la lutte
• En cas de manquement à la procédure ou au dispositif anti-corruption, la fiche de poste ou la
Traitement des défaillances du anticorruption, le supérieur hiérarchique peut prendre des politique RH doit prévoir la possibilité de
3
contrôle mesures à l’encontre de l’auteur du manquement allant du sanctions mesurées en cas de
rappel à la règle à la sanction défaillance du dispositif de contrôle
comptable
30 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe contrôle interne
Couvrant les opérations non comptables, le contrôle interne
doit intégrer les éléments de lutte contre la corruption
L’évaluation interne se base sur des indicateurs de performance, qui doivent être choisi en prenant en compte le niveau de maturité de la
fonction conformité de l’entreprise ainsi que ses spécificités en matière d’activité, de taille ou de structure interne
Contrôle de premier niveau 1 Contrôle de deuxième niveau 2 Contrôle de troisième niveau 3
Appelé aussi Audit interne, ce contrôle
vérifie la conformité de l’ensemble du
Mis en place par le responsable
dispositif.
Effectués par les équipes opérationnelles conformité, ils ont pour but de s’assurer
Il est effectué par un interne (pouvant se
ou par leurs managers, ces contrôles du bon déroulement des contrôles de
faire accompagner par un externe)
s’assurent que les bonnes pratiques premier niveau. Chacun de ces contrôles
disposant des compétences et de
définies précédemment sont respectés doit être documenté et présenté les
l’autorité nécessaire.
lors des processus opérationnels. points suivant : périmètre, fréquence,
Cet audit donne lieu à un rapport
Ces contrôles font partie des procédures méthode, responsable, communication, et
documenté faisant état des éventuelles
mesures corrective
défaillances et de recommandations à
mettre en place
31 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe contrôle interne
Les impacts des nouvelles recommandations (1/2)
Nouveautés réglementaires Ce qui change Impact Nos convictions
• Le dispositif de contrôle et d’évaluation interne peut être inséré Il s’agit ici de bon sens et de ne pas créer
Inclusion de l’ensemble des dans le dispositif de contrôle et d’audit interne « classique » de processus dédié à la lutte anti-
1
contrôles • Chaque niveau de contrôle revoit le bon fonctionnement des corruption mais de bien de l’intégrer dans
niveaux de contrôle précédents le dispositif existant
• 1er niveau : N/A
La cartographie des risques étant au
• 2ème niveau : N/A
2
centre du dispositif de lutte contre la
Les contrôles sur : • 3ème niveau : analyse du périmètre de la cartographie, de la
corruption, le plan de contrôle afférent
la cartographie des risques méthodologie utilisée pour la réalisation de celle-ci, des plans
doit faire l’objet d’une attention
de remédiations, de la gouvernance et des ressources
particulière
allouées ainsi que du caractère systémique de la cartographie
• 1er niveau : validation des opérations régies par les procédures C’est la déclinaison opérationnelle du
intégrées au code de conduite (ex : cadeaux et invitations) code de conduite qui est
Les contrôles sur :
3 • 2ème niveau : contrôle du respect du code au point de vue de la principalement contrôlée et qui peut
le code de conduite
loi, contrôle d’adéquation à la cartographie donc se retrouver dans d’autres
• 3ème niveau : analyse de la diffusion du code de conduite contrôles
• 1er niveau : vérification du taux de participation aux formations
ainsi que des résultats des tests de connaissance Les différents niveaux de contrôle,
• 2ème niveau : vérification du ciblage, de l’adéquation du notamment le 1 et le 2, peuvent être
Les contrôles sur : contenu des formations avec les différents types de intégré aux contrôles déjà existants et
4
le dispositif de formation populations et des éventuelles sanctions en cas de non selon les établissements faire l'objet
participation d'une automatisation
• 3ème niveau : analyse de la gouvernance et de l’adéquation
des ressources mobilisées
32 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe contrôle interne
Les impacts des nouvelles recommandations (2/2)
Nouveautés réglementaires Ce qui change Impact Nos convictions
• 1er niveau : vérification de points de contrôle de connaissance
(bénéficiaires effectifs, questionnaires, documents demandés)
Les points de contrôle sur les tiers sont à
et des dossiers de décision d’entrée en relation
positionner et à revoir régulièrement pour
Les contrôles sur : • 2ème niveau : vérification de la mise à jour des éléments de
5 s’assurer qu’ils sont pertinents, sont
l’évaluation des tiers connaissance et challenge de la pertinence des points de
effectivement suivis et servent l’objectif
contrôles
de lutte contre la corruption
• 3ème niveau : vérification de l’ensemble du dispositif de
contrôle
• 1er niveau : contrôle de la mise en place de la procédure
d’alerte (accessibilité, traitement des alertes, organisation, etc.)
Les contrôles liés à ce dispositif peuvent
6 Les contrôles sur : • 2ème niveau : N/A
être fusionnés en grand partie avec les
le dispositif d’alerte interne • 3ème niveau : analyses quantitative et qualitative des
contrôles de lanceur d’alerte
signalements reçus, contrôle de la pertinence des réponses
apportées
• 1er niveau : contrôles automatisées, règle des « 4 yeux »,
Les contrôles comptables, en fonction de
contrôle des habilitations
Les contrôles sur la qualité du reporting comptable,
7 • 2ème niveau : N/A
les contrôles comptables peuvent être automatisables à moindre
• 3ème niveau : analyse des contrôles, de la répartition des
frais
ressources et de la pertinence du ciblage des contrôles
• 1er niveau : N/A
• 2ème niveau : contrôle de l’application de la sanction et de son Un seul point de contrôle avec une revue
Les contrôles
8 adéquation avec l’incident annuelle devraient permettre un suivi
sur le régime disciplinaire
• 3ème niveau : analyse du caractère systémique du régime efficace
disciplinaire
33 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLes mesures correctives
Les mesures correctives à mettre en place sont issues de
l’analyse de la cartographie des risques et des contrôles
L’analyse des risques et des moyens déployés permet d’identifier les insuffisances existantes et de définir des plans de remédiation
Les comptes-rendus des contrôles peuvent également donner lieu à des actions de remédiation
Mise en place Reporting auprès
Communication Actions auprès de la
de plans d’actions de l’instance Recensement des
dirigeante sanctions justice
Les plans d’actions font état L’instance dirigeante est Les sanctions sont Les sanctions donnent lieu L’instance dirigeante peut
de l’ensemble des informé régulièrement de recensés et analysés dans à une communication de la décider de mener une
insuffisances, précisent les l’avancement de la mise en le but de comprendre leurs part de la direction, celle-ci action en justice, même si il
actions de correction à mettre place des mesures causes et de les prévenir rend compte des faits et de n’y est pas tenue par
en place ainsi que les correctives à travers des la sanction infligée tout en l’article 40 du code pénal
responsable de ces actions et comptes-rendus et gardant l’anonymat des
fixent les échéances à reporting personnes mises en cause
respecter
34 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe régime disciplinaire
Le régime disciplinaire doit être connu de tous afin de ne pas
attendre d’éventuelles sanctions judiciaires avant d’agir
Le régime disciplinaire est associé au code de conduite anticorruption et au règlement intérieur, il a pour objectif de prévoir les mesures à prendre
en cas de faute. Les sanctions issues de ces fautes peuvent faire l’objet d’une communication anonymisée
Le régime disciplinaire
Les sanctions s’appliquent
contient l’intégralité des
en cas de non-respect du
mesures et sanctions
pouvant s’appliquer en cas Contenu Application règlement intérieur et du
code de conduite
de faute de la part d’un
anticorruption
membre de l’entreprise
Régime disciplinaire
La sanction disciplinaire doit
être proportionnée à la faute
L’entreprise recense les
commise. Elle relève de
l’échelle des sanctions Gradation Archivage sanctions afin d’améliorer sa
compréhension des risques
prévues par le régime
disciplinaire
35 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionLe régime disciplinaire
Les impacts des nouvelles recommandations
Nouveautés réglementaires Ce qui change Impact Nos convictions
• En cas de fait de corruption, et sur appui des éléments de Une grille d’analyse doit permettre à la
l’enquête prouvant les faits, l’entreprise peut choisir d’infliger « commission des sanctions » de
1 Sanction disciplinaire interne
elle-même une sanction disciplinaire sans attendre de décision s’assurer de l’homogénéité des sanctions
pénale qu’elle prend
• L’entreprise effectue un recensement de l’historique des Un archivage anonymisé mettant en
sanctions et l’utilise pour améliorer sa connaissances des exergue le contexte de l’incident et le
2 Historique des sanctions risques niveau de la sanction prise devraient
• Le contenu du recensement est strictement confidentiel et suffire pour en juger de la pertinence et
respecte la protection des données personnelles de l’efficacité de la grille d’analyse
36 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionSOMMAIRE
Présentation de la loi Dispositif anticorruption Bilan, 3 ans après Accompagnement Ailancy
• Grands principes de la loi Sapin 2 • Engagement de l’instance • Niveau de maturité au sein des • Proposition de valeur Ailancy
• Agence Française Anti-corruption dirigeante entreprises • Présentation Ailancy
• Impact des nouvelles • Cartographie des risques de • Dispositif de contrôle de l’AFA
recommandations corruption • Historique des sanctions et CJIP
• Dispositif de gestion des risques
37 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionL’AFA a publié en septembre 2020 ses résultats d’enquête sur la maturité des dispositifs anticorruption dans
les entreprises (1/2)
Selon l’étude de l’AFA menée auprès de presque 2000 sociétés françaises (incluant les grandes entreprises, PME, ETI et TPE),
la majeur partie des entreprises a une vision globalement positive de son dispositif anticorruption…
Le dispositif en général Les piliers les plus en avance
70% 70% 85%
83%
Des entreprises ont mis en Des responsables de la Des entreprises disposent
61%
place un dispositif 83% conformité sont rattachés à la d’un code conduite
anticorruption Des entreprises considèrent
direction générale anticorruption Des entreprises possèdent un
que leur dispositif est mis à
Des entreprises considèrent jour de manière dispositif d’alerte interne
leur dispositif satisfaisant satisfaisante
38 AILANCY I ÉTUDE I I Sapin 2 : lutter contre la corruptionVous pouvez aussi lire
