Se conformer aux réglementations, vaste sujet pour les entreprises ?
Publié par Ellisphere le - mis à jour à
Que vous soyez une banque, un assureur, une collectivité ou une entreprise, vous êtes soumis à des pressions réglementaires accrues. Ces impératifs légaux sont aujourd'hui au coeur de votre stratégie et impactent votre organisation et vos processus internes.
On entend beaucoup parler de " conformité " pour les entreprises, mais de quoi s'agit-il exactement ?
Toute entreprise doit respecter de nombreuses réglementations, qu'il s'agisse de droit social, de droit fiscal, de réglementations sectorielles, etc.
Plus généralement, la " conformité " est, dans une entreprise, l'une des facettes de la gestion des risques. Raison pour laquelle il est nécessaire de mentionner à quoi l'on fait référence lorsque l'on parle de conformité, en précisant la réglementation en question, puis de se référer aux critères définissant les entreprises assujetties.
Quels critères permettent d'identifier les entreprises concernées ?
Le secteur d'activités est un critère important, ou non. Par exemple, toute entreprise amenée à traiter des données à caractère personnel, quel que soit son secteur d'activités, doit se mettre en conformité avec le RGPD (Règlement Général sur la Protection des Données) depuis le 25 mai 2018. Un acronyme que l'on voit aussi souvent est KYC pour Know Your Customer*. Surtout connu dans l'environnement financier " banques et assurances ", on oublie souvent que la lutte contre le blanchiment des capitaux et le financement du terrorisme concerne aussi des entités telles que les entreprises spécialisées dans les jeux d'argent comme la Française des Jeux, des casinos, des sociétés immobilières ou encore des agents sportifs. Finalement, au-delà d'un secteur particulier, il s'agit bien de critères d'identification comme le fait que ces entreprises manipulent de très fortes sommes d'argent de façon régulière. Ceci étant, l'expression KYC est de plus en plus utilisée hors du secteur financier, de même que KYS pour Know Your Supplier**, même si le cadre est plutôt celui de la connaissance des tiers.
Il est souvent question de la loi Sapin II. Que doivent faire les entreprises concernées par cette réglementation ?
La loi Sapin II est une loi qui vise, entre autres, à prévenir, détecter et lutter contre la corruption et le trafic d'influence. Les entreprises concernées doivent mettre en place une cartographie des risques, un code de conduite, des procédures d'évaluation des tiers et des processus de contrôles comptables internes et externes. Elles doivent également prévoir un dispositif de formation et de contrôle, un système pour les alertes internes et des sanctions. Il s'agit d'une série de mesures assez exigeantes dont l'impact est très fort sur l'activité des entreprises touchées, en termes de mise à disposition des ressources, de charges internes, ou même de coûts.
Quels sont les éléments qui composent l'évaluation des risques ?
L'entreprise doit cartographier les risques de corruption en fonction, en particulier, de ses activités, des pays dans lesquels elle est implantée ou avec lesquels elle travaille, de son organisation et des types de parties prenantes pour mesurer la probabilité d'occurrence de ces risques. Il s'agit donc d'identifier ces risques, de les pondérer, puis de mettre en place un dispositif de gestion, destiné à les supprimer ou à les éviter un maximum. En matière de conformité, documenter est très important. Il est par conséquent nécessaire d'utiliser de nombreuses sources internes comme externes, pour identifier qui contrôle les entreprises entre autres. On parle d'identification des bénéficiaires ultimes ou bénéficiaires effectifs. Il faut déterminer si ces personnes physiques, dirigeants ou actionnaires, sont sur des listes de sanctions, des listes sensibles de corruption, etc. Ce travail de collecte et de recoupement de l'information nécessite un haut degré d'expertise.
Quel conseil donneriez-vous aux entreprises concernées ?
Si tous ces textes que nous voyons surgir sont des contraintes non négligeables pour les entreprises, pour tous les secteurs concernés, ils sont aussi des opportunités. Ils impliquent certes des moyens internes et externes, du temps et de l'argent, mais ils permettent de questionner certaines " routines " et in fine, de gagner en efficacité. Aussi, selon la réglementation concernée, il est essentiel de s'appuyer sur des prestataires spécialisés comme Ellisphere.***
*Connaître son client. **Connaître son fournisseur. ***www.ellisphere.com