Où en sont les entreprises assujetties ?
Depuis 2017 et la loi Sapin 2 – et plus spécialement son article 17 – les grandes entreprises assujetties à cette loi ont l’obligation de mettre en place un dispositif anti-corruption sous peine de sanctions financières.
L’AFA (Agence Française Anti-corruption), dans son rôle de superviseur, peut à tout moment auditer l’entreprise assujettie pour vérifier les moyens mis en place selon les 8 piliers fondamentaux de la loi Sapin 2.
Des premiers audits et des études réalisées par l’AFA, il en ressort une grande difficulté à mettre en place l’évaluation des tiers.
Trois raisons majeures ressortent de toutes les analyses réalisées sur le sujet :
- La capacité à rassembler toute la data disponible pour réaliser la due diligence
- Le nombre de tiers à analyser souvent sur des pays différents
- La multiplicité des acteurs impliqués dans l’entreprise et le « change » que cela nécessite
A ce propos, le diagnostic national sur les dispositifs anti-corruption de l’AFA publié en septembre 2022 fait clairement apparaître que l’évaluation des tiers est jugée par les assujettis comme l’organisation la plus difficile à mettre en œuvre.
Ce diagnostic n’est pas surprenant :
- L’évaluation de l’intégrité des tiers s’appuie sur la cartographie des risques de corruption qui n’est également pas si simple à mettre en œuvre tant elle nécessite une construction collaborative transverse des différentes fonctions de l’entreprise (achats, commerce, communication…), sous le contrôle du département Conformité et sous l’impulsion de la direction générale.
- L’évaluation de l’intégrité des tiers implique une action humaine qui ne peut être par définition totalement automatisée au plus près des responsabilités opérationnelles.
La conduite du changement, au cœur de la réussite du projet
Le Cercle Montesquieu avait déjà retenu en septembre 2021 que plus de la moitié des projets de digitalisation de la compliance portait sur la seule mesure : l’évaluation de l’intégrité des tiers.
Si l’opérationnalisation de l’évaluation des tiers passe en effet obligatoirement par la digitalisation pour supporter l’agrégation des données nécessaire sur les entreprises (PM – Personnes Morales) et ses responsables (Personnes Physiques) sur un volume très important de tiers français et internationaux, il n’en reste pas moins que la difficulté réside principalement dans la capacité de l’entreprise à adopter une nouvelle organisation auprès des opérationnels dans le respect de la réglementation.
Si l’entreprise et son dirigeant sont convaincus de l’intérêt de la mise en place d’un dispositif anti-corruption (condition minimale de réussite), l’opérationnel en charge de l’évaluation peut légitimement percevoir davantage la contrainte imposée que le bénéfice dans l’exercice de sa fonction.
C’est le propre de tout projet de transformation qui impose de diffuser le sens auprès de tous ses collaborateurs et en particulier ceux qui seront en charge de l’évaluation : il s’agira ici d’expliciter le risque financier mais également le risque réputationnel pour l’entreprise. En effet, les salariés ont de plus en plus envie de travailler dans une entreprise vertueuse, qui contribue à une économie durable.
Les enjeux de Compliance de mieux en mieux compris et adoptés
Petit à petit, la perception de la Compliance dans l’entreprise évolue. Les réglementations passent progressivement de l’état « subi » à un mode « choisi » et « compris ».
En effet, sous l’impulsion européenne, dans le cadre d’une économie durable avec l’arrivée de la Corporate Sustainability Reporting Directive (CSRD), l’évaluation des tiers devrait être effectuée sous l’angle éthique certes, mais aussi environnemental, social et sociétal.
Chaque évaluateur devient alors un maillon de la chaîne qui permet au fur et à mesure, de rendre l’économie vertueuse, favorisant les tiers qui mettent en place des politiques Responsabilité Sociétale des Entreprises (RSE) solides. Plus qu’un simple maillon, l’évaluateur devient un véritable acteur de son entreprise, capable de juger de la pertinence ou non de poursuivre une relation avec son fournisseur, son intermédiaire ou son client. En responsabilisant celui qui réalise la due diligence, les dirigeants contribueront à la fidélisation de leurs collaborateurs.
Encore faudrait-il apporter aux équipes en charge de l’évaluation une solution qui facilite sa mission, particulièrement si demain, l’évaluation des tiers doit être effectuée sous différents angles : anti-corruption, social, sociétal, gouvernance, environnemental, cyber… On comprend alors très vite que le premier enjeu consistera à fournir aux équipes le maximum de données qualifiées sur les tiers, à leur proposer un process sécurisant pour les guider, même si tous ses membres ne sont pas experts en conformité. Il conviendra de proposer aux collaborateurs de l’aide par l’accompagnement d’une équipe spécialisée en conformité ou de sa hiérarchie, et enfin à focaliser son action sur les GTR (Groupe de Tiers à Risque) identifiés par la cartographie des risques de l’entreprise.
L’indispensable maîtrise des coûts
Pour être adoptée, la solution devra permettre de réaliser des évaluations qualitatives et conformes à la réglementation, et ce dans un minimum de temps.
Le coût principal pour une entreprise n’est ainsi pas le coût d’achat de la solution qui sera retenue, mais bien le coût humain des évaluations. Cette charge interne peut être certes concentrée au sein d’une équipe Compliance. Toutefois, au vu de la grande diversité des tiers et de la responsabilité des organisations, cette charge est, dans les grandes entreprises, de plus en plus répartie sur un bon nombre d’opérationnels.
Ce coût caché est bien plus important que le prix de la solution digitale puisqu’il comprend les formations nécessaires à l’adoption de la solution, l’accompagnement et la charge réelle des due diligences. Outre la résistance au changement qui peut s’avérer coûteuse, l’enjeu le plus crucial est d’embarquer les équipes en charge des due diligence tout au long du déploiement de la solution, en s’appuyant sur des référents promoteurs. Trop souvent, empressée dans la crainte d’un contrôle de l’AFA, l’entreprise peut elle-même générer des freins en interne alors qu’un déploiement progressif permettrait une auto-culturation naturelle à la conformité.
Dès lors, au vu de la situation des entreprises six ans après l’application de loi Sapin 2 et son article 17, comment faciliter la vie des ETI et des entreprises qui ont l’obligation de mettre en place une mesure d’évaluation des tiers sous l’angle intégrité et demain social, sociétal, gouvernance et environnemental ?