PT   EN

ESPACE CLIENT    |    ESPACE DEBITEUR

DEMANDER UNE ETUDE

Logo Urios

Compliance et anticorruption loi Sapin 2,
où en sont les entreprises ?

Article – 30/06/220

L’AFJE et Ethicorp.com ont présenté la deuxième édition (2019-2020) de leur étude sur l’état des lieux en matière de compliance et d’anti-corruption dans les entreprises. Plus de 7 500 juristes en France ont été consultés, représentant plus de 1 500 entreprises, appartenant majoritairement à un groupe et exerçant leurs activités à l’étranger, dans le secteur de l’industrie et des services. Elles entrent en majorité dans les seuils de l’article 17 de la loi Sapin 2 du 9 décembre 2016 (plus de 100 M€ de chiffre d’affaires).

Mise en conformité à la Loi Sapin 2 : il y a des progrès !

La première édition de l’étude (2017) avait montré que les dispositifs étaient assez mal connus. Après trois ans d’application de la loi Sapin 2, une progression a été constatée : plus de 85 % des entreprises interrogées sont dotées de dispositifs de compliance.

Mais la démarche n’est pas achevée : près de 60 % d’entre elles ne sont que partiellement à jour de leurs obligations. Dans la grande majorité, le processus est encore en cours : les processus comptables ont été révisés (50,81 %), les efforts doivent être concentrés sur les processus commerciaux (39,2 %) et ceux des ressources humaines (31,75 %). La mise en conformité prend du temps, dans un contexte de manque de moyens financiers dédiés et faute de ressources humaines suffisantes, déjà fortement mobilisées par la mise en œuvre du RGPD.

Globalement, toutes ont bien pris conscience des objectifs et avantages de la compliance loi Sapin 2 (prévention des risques, évitement des poursuites et renforcement de l’image de l’entreprise). Le dispositif d’alerte est conçu comme un outil d’intelligence économique : chaque litige prévenu et évité représente une économie en moyenne de 285 000 euros (chiffre stable par rapport à la précédente édition).

EVALUER SES TIERS

Les juristes de l’entreprise au cœur de l’action

L’enquête montre que dans 67 % des cas, c’est la direction juridique de l’entreprise qui est chargée de la compliance loi Sapin 2. Dans près de 4 cas sur 5, la responsabilité de la réception et du traitement des alertes pouvant être levées au sein de l’entreprise repose sur une seule personne (directeur compliance, responsable éthique), plutôt que sur un collectif (comité d’éthique). Lorsqu’ils sont constitués, les comités d’éthique comportent un nombre assez élevé de membres (8 en moyenne, jusqu’à 20 au plus).

Les questions de potentiels conflits d’intérêts et de confidentialité amènent à celle de l’externalisation du dispositif d’alerte. Néanmoins, en pratique, simplicité, coût et souhait d’éviter la diffusion d’informations justifient le choix de l’internalisation. Choix qui est fait par 2 entreprises sur 3. Lorsque la mise en œuvre du dispositif est confiée à un tiers, elle n’est le plus souvent que partielle. Elle concerne le dépôt de l’alerte et son accusé de réception, rarement les échanges avec le lanceur d’alerte et très exceptionnellement l’analyse de la situation ou la formulation des recommandations d’action.

Quant à l’ouverture des outils aux collaborateurs externes et occasionnels (art. 8 de la loi Sapin 2), les entreprises ont, dans l’ensemble, choisi un large accès, en faveur de leurs fournisseurs et clients, voire aux partenaires, candidats aux appels d’offres ou bien encore des ONG.

BÉNÉFICIER D'OUTILS D'AIDE À LA DÉCISION

Quelles marges d’amélioration ?

Pour mémoire, l’article 17 de la loi Sapin 2 prévoit la mise en œuvre d’un dispositif complet et cohérent de compliance. Et, en pratique, deux points d’achoppement peuvent être observés.

En premier lieu, un manque de confiance global dans le dispositif d’alerte : peur des rétorsions et absence de compréhension du bénéfice retiré à titre personnel pour les lanceurs d’alerte sont constatés. Pourtant, il semble que les alertes soient majoritairement suivies d’effets : enquête interne dans plus de 50 % des cas, sanction disciplinaire (28,04 %), licenciement (23,36 %), action de sensibilisation (20,75 %) et révision des processus (15,09 %). Le peu d’accessibilité du dispositif, malgré les formations et les communications reste également un frein.

En second lieu se pose la question de l’élaboration des codes de conduite anti-corruption. Les codes et chartes éthiques doivent en principe être établis ou révisés en fonction des cartographies des risques d’exposition de la société aux sollicitations externes. Cette cartographie, différente selon les secteurs d’activité et les zones géographiques dans lesquelles la société exerce, se construit selon une méthodologie précise préconisée par l’AFA. Cette démarche est en cours : 53,29 % des entreprises ont une cartographie générale des risques, mais seulement 35,5 % disposent d’une cartographie spécifique anticorruption, comme l’exige pourtant la loi Sapin 2. Outre ces retards, l’enquête fait ressortir que pour plus de 70 % des juristes interrogés, aucune adaptation n’est nécessaire.

Les évolutions sont en marche, les consciences sont en éveil. Mais le travail de déclinaison du dispositif de l’entreprise reste à parachever pour faire de l’éthique professionnelle, un outil de meilleure gestion, d’économies et de compétitivité.

Aude Dorange
Journaliste et Responsable Editorial
Le Journal du Management Juridique (Legiteam)

Mettre en place la mesure d’évaluation des tiers de la loi Sapin 2

URIOS vous accompagne à mettre en place cette mesure sur 3 niveaux, à commencer par un « Compliance check« , la vérification d’un tiers. Seconde étape, le « Mapping Compliance » consiste à identifier des risques et alertes sur un portefeuille de clients ou fournisseurs. Enfin, la « Due-diligence » est une analyse approfondie permettant d’accélérer la prise de décision.

DÉCOUVRIR