Comment vos pairs conceptualisent leurs groupes homogènes de tiers ?
L’AFA (Agence Française Anti-corruption) vient de publier en avril 2024 les résultats de son enquête sur l’évaluation des tiers. Cela permet à toutes les entreprises soucieuses de mettre en place un tel dispositif anti-corruption de connaître les difficultés et bonnes pratiques de leurs pairs. Très utile quand on sait que le pilier de l’évaluation des tiers est jugé le plus difficile à mettre en place parmi les 8 piliers originaux de la loi Sapin 2 (cf étude AFA 2022 ; l’AFA a obtenu 414 réponses à son questionnaire).
Un plébiscite sur l’approche
90% des répondants considèrent que la création de groupes homogènes de tiers présentant des profils de risque comparables est une approche efficace pour déterminer la nature et la profondeur des évaluations à réaliser.
Rappelons en effet que l’AFA recommande que la nature et la profondeur des évaluations à réaliser – et donc des informations à recueillir – soient déterminées en fonction des différents groupes de tiers présentant des profils de risque comparables, comme la cartographie des risques permet de les dresser. C’est ce que l’on appelle les Groupes de Tiers à Risque (GTR). Il est également précisé que les groupes de tiers jugés peu ou pas risqués, peuvent ne pas faire l’objet d’évaluation, ou faire l’objet d’une évaluation simplifiée, tandis que les groupes les plus risqués nécessiteront pour chaque tiers une évaluation approfondie. C’est bien ainsi que l’on se concentre sur les tiers risqués tout en gérant une volumétrie importante mais ajustée des tiers.
Une médiane à 9 GTR
25% des entreprises ont déclaré moins de 5 GTR, 50% moins de 9 GTR, et 75% moins de 20 GTR.
Pour 50% d’entre elles, les GTR ont été identifiés après l’élaboration de leur cartographie des risques. 33% d’entre elles ont fait les deux simultanément sans doute pour gagner du temps sur la mise en place du dispositif.
La majorité des répondants se fonde sur une approche mixte pour établir des groupes homogènes de tiers : les scénarios de risque et une liste de critères de risque sont prédéfinis.
Si c’est bien la cartographie qui alimente la création des GTR, on peut légitimement penser que pour qualifier chaque tiers, l’entreprise a besoin de retenir les critères qui vont permettre d’identifier chaque groupe de tiers.
Les 3 critères de risques les plus utilisés : pays, activité et volume d’affaires
Le risque pays – qui est un des risques mentionnés par Sapin 2 – ressort très largement en tête chez 52% des répondants. Viennent ensuite le volume d’affaires et le secteur d’activité, respectivement pour 29,5% et 25% des répondants.
Puis sont également retenus pour qualifier le GTR : la nature de l’opération, l’ancienneté de la relation, la nature du tiers et même la dépendance économique.
Les GTR : le lien entre cartographie des risques et évaluation des tiers
Globalement, les entreprises savent se faire assister par des sociétés de conseil pour établir leur cartographie des risques et identifier qualitativement leurs groupes de tiers.
Lorsque l’on veut mettre en place un outil d’évaluation des tiers et charger son portefeuille de tiers fondé sur le niveau de risque, il est nécessaire de structurer son portefeuille de tiers en GTR afin de piloter, comme le recommande l’AFA, la profondeur d’analyse à effectuer. Et ce n’est pas toujours simple lorsque l’on dispose classiquement de plusieurs référentiels de données, différents dans l’organisation, souvent incomplets et insuffisamment qualifiés.
C’est sans doute la raison pour laquelle plus d’une entreprise sur deux déclare établir ses GTR à la fois sur la base des scénarios de risque identifiés dans la cartographie des risques de corruption, et en se reposant sur une liste de critères prédéfinie.
Notre conviction chez Ellisphere est que les entreprises ont besoin d’être accompagnées pour bien identifier et qualifier les tiers à intégrer dans leur dispositif d’évaluation afin d’optimiser au mieux leurs actions de due diligence.
