Carnets de l'Economie

Loi Sapin II : Quelles solutions à l’aube des premières sanctions ?




Paolo Garoscio
08/01/2020

Depuis le 1er juin 2017, la loi Sapin II renforce la lutte contre la corruption au sein des grandes entreprises et de nombreuses sociétés peinent encore à se mettre en conformité avec les impératifs de cette loi. La solution se trouve dans l’adoption d’outils digitaux sur-mesure.


Pixabay/croisy
Pixabay/croisy
Cela fait près de deux ans que les entreprises de plus de 500 salariés réalisant plus de 100 millions d’euros de chiffre d’affaires doivent se conformer à la loi Sapin II. Cette loi s’applique aux entreprises du secteur privé ainsi qu’à celles du public à caractère industriel et commercial.

Une loi exigeante pour les entreprises

Plus facile à dire qu’à faire ! Les procédures d’évaluation des tiers se traduisent par la mise en œuvre d’analyses consistant, sur le fondement de la cartographie des risques de corruption, à apprécier le risque spécifique induit par la relation. Déployer ces procédures est un travail considérable : chaque service, chaque équipe et chaque prestataire doit être considéré, non seulement pour identifier les risques auxquels il est soumis, mais aussi pour prévenir et contrôler les risques de corruption.

Face à cette difficulté, le législateur formule des recommandations quant à la portée des vérifications attendues mais n’apporte pas de solution concrète sur la mise en place de ce suivi. Une voie permet néanmoins de répondre à ce vaste défi : le digital. Pour réaliser une évaluation de l’intégralité des risques qui les concernent, les entreprises doivent disposer d’outils digitaux prévus à cet effet, comprenant l’ensemble des documents à remplir et à diffuser auprès des collaborateurs et partenaires. La digitalisation permet aussi la conservation des données, une traçabilité probante nécessaire en cas de contrôle, grâce à la signature électronique et le tiers archivage légal. Enfin, l’actualisation des données est grandement facilitée grâce à la programmation de relances automatiques.

L’enjeu principal est de mettre en place un ensemble de vérifications opérationnelles permettant d’apprécier l’intégrité des tiers avec lesquels une relation d’affaires est envisagée ou entretenue, tout en tenant compte de la pluralité des acteurs concernés au sein de l’entreprise : les opérationnels, la fonction conformité et la gouvernance.

Une sévérité croissante

L’Agence Française Anticorruption (l’AFA) créée par la loi Sapin II peut désormais sanctionner l’insuffisance des mesures adoptées par l’entreprise.

Les autorités ont d’ores et déjà réalisé les premiers contrôles au sein des entreprises avec des conclusions demeurées sans sanction. La période de pédagogie touche néanmoins à sa fin et les sanctions pourront être prononcées en cas de manquements constatés avec plus de fermeté. Attention : il faut bien comprendre que les sociétés pourront être sanctionnées uniquement pour leur absence d’évaluation des risques, même si aucun fait de corruption n’a eu lieu ! Pour les entreprises qui ne se sont pas encore mises en conformité, il y a donc urgence.

S’équiper d’outils digitaux sur-mesure

La loi Sapin II s’applique aussi bien aux relations d’affaires déjà existantes qu’à celles à venir. Dès lors, la diversité des enjeux à couvrir impose de recourir le plus souvent à un assemblage de solutions en architecture ouverte sur-mesure plutôt qu’à un seul outil. Ce choix permet de dimensionner son dispositif afin de gagner en robustesse et en efficacité.

Ces outils permettent d’être équipé de questionnaires dédiés au recueil d’informations auprès des prestataires (les partenaires se chargent ainsi eux-mêmes de remplir les documents adéquats), de tableaux de bord de suivi globaux et par entité, de gestion sur-mesure des accès en fonction des services, de gestion de bases documentaires pour chaque tiers, d’un archivage légal pour une traçabilité probante, d’un contrôle des listes de sanctions économiques de Personnes Politiquement Exposées, d’une revue de la mauvaise presse ou encore d’une signature électronique. Autant d’éléments permettant de gagner en efficacité et en sécurité tout en s’assurant d’être parfaitement en conformité avec la réglementation en vigueur.

Ces solutions permettront également de viser la conformité à d’autres réglementations, par une même approche de questionnement et de contrôle de l’information. Appréhendés selon ces mêmes processus et modalités, la Responsabilité Sociétale des Entreprises (RSE/CSR), le Devoir de Vigilance, UK Modern Slavery Act ou la conformité au Règlement Général du la Protection des Données sont autant de leviers d’efficacité opérationnelle à exploiter.

Par Alexandre Peschet, Directeur Général d’UPSIDEO et Jean-Philippe Bernard, Associé de RSM France










Décideurs

Nvidia : capitalisation record, Google et Amazon battus

Crédits toxiques : BNP Paribas solde le conflit Helvet Immo

Taux d'usure 2024 : la fin de la mensualisation ?

Titres-Restaurant : les règles changent à nouveau en 2024