Loi Sapin II : il est urgent de se mettre en conformité !
Publié par Eve Mennesson le | Mis à jour le
Dans le cadre de la loi Sapin II, l'Agence française anticorruption, comme la DGCCRF, va commencer à prononcer de lourdes amendes. Il est temps d'être en conformité ; la non-conformité faisant courir un fort risque d'image quand se rendre éthique apporte un avantage concurrentiel non négligeable.
Entrée en vigueur le 1er juin 2017, la loi Sapin II n'est toujours pas correctement appliquée dans les entreprises. Selon une étude Grant Thornton réalisée, fin 2018, auprès de 3000 décideurs, seules 6% des entreprises sont totalement conformes. Or, la même étude dévoile que près de la moitié des entreprises interrogées ont déjà détecté des cas de corruption.
Il est donc urgent de se mettre en conformité avec cette loi ! D'autant que l'Agence française anticorruption (AFA) va commencer à distribuer des sanctions. "L'AFA a été assez conciliante jusqu'à présent, mais les contrôles vont se durcir avec le prononcé d'amendes administratives à l'encontre de dirigeants, voire de personnes morales, qui n'auraient pas avancé comme il le faudrait", rapporte Sylvie Le Damany, associée Fidal responsable du pôle gouvernance.
Huit piliers incontournables
Reste que les entreprises ne savent pas toujours comment aborder cette loi. "Les grands groupes ont déjà été exposés à des textes sur la lutte contre la corruption, ceux des Anglo-Saxons. Ce n'est pas forcément le cas des ETI qui ne sont pas toujours internationales", remarque Amélie Lobry, responsable de la practice juridique chez Robert Walters management de transition. Elle rappelle également qu'au-delà des amendes et des sanctions pénales, il existe un fort risque d'image à ne pas se mettre en conformité.
Alors, par quoi faut-il commencer ? "Je recommande de débuter par une phase d'audit afin de définir l'existant et ce qui reste à faire pour mettre en place les huit piliers du programme prévu par Sapin II", indique Nicolas Simon, avocat. En effet, la loi a défini huit piliers pour constituer un programme complet de prévention de la corruption : code de conduite, dispositif d'alerte interne, cartographie des risques, procédure d'évaluation des tiers de premier rang, procédures de contrôles comptables, programme de formation, régime de sanctions et dispositif de contrôle de l'efficacité.
"Un programme comprend obligatoirement les huit piliers, pas six ou sept", insiste Nicolas Simon. Pourtant, l'étude de Grant Thornton relève un traitement hétérogène de ces huit piliers. Le code de conduite, le régime de sanctions et le dispositif d'alerte sont les sujets les plus avancés, tandis que la procédure d'évaluation des tiers, les contrôles comptables, le dispositif de surveillance et la formation sont les moins matures.
Soigner la cartographie des risques
"L'AFA attend, en priorité, la mise en place d'une cartographie des risques, dont les résultats doivent permettre d'identifier et de grader les risques de corruption et de trafic d'influence et, ce faisant, de bâtir un programme de conformité adapté", avertit Marie-Agnès Nicolas, counsel au sein du cabinet Hughes Hubbard&Reed. D'où la nécessité de la faire sérieusement.
Romain Maillard, senior manager chez BM&A, invite même à bien documenter la méthodologie adoptée pour réaliser cette cartographie, afin de prouver à l'AFA qu'elle correspond à ses attentes. "La cartographie est généralement réalisée dans les entreprises, mais la granularité n'est souvent pas suffisante: il faut décliner par type d'activité, zone géographique et tiers. C'est ce qu'attend l'AFA, car le risque de corruption est plus important en fonction de ces critères", prévient Nicolas Guillaume, associé en charge de la ligne Business Risk Services de Grant Thornton. L'étude de son cabinet révèle d'ailleurs que 60% des entreprises déclarent avoir une cartographie des risques "non conforme".
Un sujet très transverse
Une fois la cartographie convenablement effectuée, il s'agit de déployer le reste du processus en suivant le questionnaire de l'AFA. "Il comporte 170 questions auxquelles il faut répondre en 15 jours en cas de contrôle. Il est donc plus que conseillé de s'y préparer", pointe Sylvie Le Damany. Le rôle du Daf est notamment essentiel au niveau des contrôles internes comptables.
"L'objectif de ce volet est de mettre en place un environnement de contrôle qui limite la corruption. Il faut, bien entendu, encadrer les transactions les plus à risques : on pense aux commissions, aux dépenses en liquide, aux notes de frais...", conseille Romain Maillard. Il recommande d'être en capacité de prouver le strict respect du principe de séparation des tâches sur tout le cycle procure-to-pay, la non-permissivité du système comptable ou encore le maintien en qualité du référentiel fournisseurs.