Si la loi Sapin 2 est née d’une nécessaire adaptation de nos pratiques commerciales afin d’éviter de voir s’appliquer des règlementations étrangères aux conséquences fâcheuses, prendre l’habitude d’évaluer ses tiers dans le cadre de la mise en place d’un dispositif de prévention et détection de la corruption est devenu une belle et noble cause.

Pour l’entreprise, c’est déjà la protéger !

Il est impératif de redonner du sens à tous ceux qui ont la charge de réaliser les due diligences sur les tiers.

La mission qui est la leur est bel et bien de protéger leur entreprise des risques encourus en travaillant avec tel ou tel tiers. Si aujourd’hui, ce sont principalement la loi Sapin 2 et son fameux article 17 qui poussent les entreprises assujetties (de plus de 100 millions de chiffre d’affaires et 500 salariés) à évaluer leurs tiers sur le risque de corruption, demain, ce seront tous les risques ESG qu’il conviendra d’identifier et de minorer, voire d’écarter.

C’est d’ailleurs l’esprit de la loi française de 2017 et de la récente directive « devoir de vigilance » dans laquelle la due diligence porte sur les risques en matière de droits humains, de sécurité au travail et de protection de l’environnement.

Revenons sur les trois lettres ESG : si la gestion du risque de corruption est dans le critère « G » pour « Gouvernance », les exigences relatives au devoir de vigilance sont liées aux critères « E » pour « Environnemental » et « S » pour « Social ».

La relation avec ce tiers va-t-elle vous entraîner vers des pratiques commerciales interdites ? Ce tiers fait-il travailler des enfants ? Est-il l’auteur de pollution ? Ses salariés travaillent-ils dans des conditions de sécurité suffisantes ? etc. Votre entreprise ne peut plus se cacher derrière ce qu’elle maîtrise directement ; elle est responsable de toute sa chaîne de valeur comme le précise la CS3D* qui vient d’être publiée au JOUE le 5 juillet 2024.

Pour la société, c’est rendre le monde vertueux

Vous voulez plus d’éthique dans l’économie ? Vous avez la possibilité d’agir en évaluant les partenaires de votre entreprise eu égard à leur impact ESG et en les soutenant dans leur processus d’amélioration.

La puissance d’une entreprise vis-à-vis d’un fournisseur est liée au poids de son carnet de commandes. Plus elle investit, plus elle représente une part importante de son chiffre d’affaires, plus elle peut influencer son comportement. Le principe est le même que pour un investisseur financier ou une banque.

Les réglementations poussent ainsi les grandes entreprises à « faire le ménage » dans le monde économique en améliorant son fonctionnement. Pour remporter un appel d’offres, même un non assujetti devra démontrer qu’il met en place un plan d’actions RSE digne de ce nom, surtout s’il est un maillon matériel de la chaîne de valeur de la grande entreprise assujettie.

Aussi, en travaillant avec chaque fournisseur et en suivant les actions mises en place, vous protégez votre entreprise et contribuez en même temps à rendre les entreprises de votre écosystème plus vertueuses.

Oui, mais alors, comment le faire ?

Pour identifier le risque induit par une relation avec un tiers, il convient d’abord de se renseigner sur ce tiers, de rassembler toute la connaissance utile détenue en interne (il y a en effet souvent beaucoup d’informations en interne), puis de la croiser avec des informations de sources externes.

Ce travail permet de constituer une cartographie des risques propre à chaque type de risque, laquelle in fine donne plusieurs GTR (Groupe de Tiers à Risque).

De ce travail dépendra le caractère plus ou moins approfondi des due diligences à effectuer.

En matière de lutte anti-corruption, l’Agence Française Anti-corruption (AFA) recommande de pointer le tiers, ses dirigeants et ses bénéficiaires effectifs sur les listes de sanctions, aux Personnes Politiquement Exposées (PPE) et leurs proches, et de rechercher dans la presse si la Personne Morale (PM) ou les Personnes Physiques (PP) liées ont été mêlées à des affaires. Si le résultat des recherches est ambigu, il conviendra de vérifier que la personne objet de la recherche et le résultat sont bien une seule et même personne, ce qu’on appelle le traitement des faux positifs.

S’il n’y a pas de doute sur la personne identifiée et que le résultat des recherches s’avère confirmer un risque de travailler avec ce tiers, à vous ensuite de mettre en place les mesures ou plan d’actions pour limiter le risque (exercice de mitigation), ou de prendre ensuite la décision en vous appuyant sur de l’expertise interne ou votre hiérarchie (c’est la recommandation par escalade).

Vous avez finalisé votre évaluation ? Reste à décider de la prochaine date de révision de l’évaluation pour vous assurer que les mesures ont bien été mises en place avec le tiers et que le risque n’a pas évolué négativement.

Disposer d’un outil pour faire ce travail de vérification peut beaucoup aider.

Cet outil est destiné à rassembler les informations connues, à les croiser avec des sources externes pour qualifier le risque individualisé sur le tiers, à guider l’utilisateur dans sa démarche grâce à un workflow destiné à ne rater aucune étape et agir scrupuleusement en respect de la réglementation et des recommandations de l’AFA, à automatiser les tâches sans valeur ajoutée, à garder la traçabilité des actions réalisées pour l’évaluation, à mettre un tiers sous surveillance pour être informé à tout instant de l’évolution du risque, à constituer un rapport complet d’intégrité, à archiver les évaluations et rendre compte grâce à des tableaux de bord d’activité.

L’outil contribue à sécuriser, former, simplifier les process, ainsi que rendre acceptable et réalisable pour les opérationnels la mission qui leur est confiée.

Encadré : deux cas d’école

Vous voulez travailler avec un tiers qui est dans un pays à risque fort selon l’indice de corruption Transparency international .

Vous constatez que le dirigeant est un proche du président du pays en question. Et vous savez en plus que l’activité du tiers est connue pour des affaires de corruption notable.

Est-ce une information utile ? Auriez-vous aimé le savoir ?

Vous avez un sous-traitant qui vient d’être pris dans une affaire de corruption. Cela fait la Une des journaux ?

Est-ce une information utile ? Aimeriez-vous le savoir ?