Mettre la compliance au service de la gouvernance d’entreprise

1. La loi Sapin II n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique rentre progressivement dans les mœurs des entreprises qui y sont assujetties, et intéresse même les TPE, PME et ETI qui ne vivent pas en vase clos et sont dans des « supply chain » complexes.

Si les entreprises n’ont pas terminé de mettre en place l’ensemble du dispositif de prévention et détection de la corruption, il est manifeste que la compliance devient un sujet de plus en plus omniprésent.

La conformité est l'un des piliers les plus importants d'une bonne gouvernance d'entreprise. Les comportements non-éthiques peuvent se produire dans des grandes structures, mais également au sein des petites et moyennes entreprises (PME).

Il devient donc primordial de prendre des mesures pour protéger son entité contre d’éventuels scandales ou sanctions.

La conformité est un véritable devoir.

2. Les entreprises prennent petit à petit connaissance des 8 obligations qui s’imposent à elles et tentent de se mettre en conformité. Le dispositif de prévention et détection de la corruption s’appuie ainsi sur 8 axes principaux, à savoir :

• 1 – Cartographier les risques de corruption : La cartographie, qui doit être actualisée régulièrement, recense, analyse et hiérarchise les risques d’exposition à la corruption. Ils dépendent de divers critères tels que ses secteurs d’activité ou ses localisations géographiques.

• 2 – Adopter un code de conduite : Le code de conduite est un document définissant « les types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence ». Il est a priori intégré dans le règlement intérieur.

• 3 – Prévoir un régime disciplinaire : Le régime disciplinaire vise à envisager un spectre de sanctions qui donneraient à s’appliquer en cas de violation d’une règle issue du règlement intérieur.

• 4 – Définir une procédure d’alerte en interne : Elle détaille la démarche à suivre, à l’attention des collaborateurs internes ou externes à l’entreprise, pour signaler un crime, délit ou une atteinte à l’intérêt général.

• 5 – Évaluer l’intégrité des tiers : La société soumise à la loi Sapin 2 doit mettre en place une procédure destinée à évaluer les tiers – clients ou fournisseurs, etc. – afin de s’assurer que ces derniers présentent des garanties de probité conformes aux exigences de l’entreprise.

Le domaine Know Your Client (KYC) définit les normes de l’entité en matière de connaissance des clients (identification, information et documentation, évaluation des risques, processus d’acceptation) et en surveille la bonne application.

• 6 – Mettre en place des contrôles (contrôles comptables et contrôle interne de niveaux 1, 2 et 3) : Les contrôles comptables, ou le contrôle interne, sont essentiels et doivent permettre à l’entreprise de maîtriser a minima, les risques identifiés dans la cartographie des risques de corruption, et de disposer en outre d’un robuste dispositif de contrôle interne général.

• 7 – Former et sensibiliser les équipes exposées : Des formations de prévention doivent être orchestrées pour sensibiliser aux dangers de la corruption les collaborateurs de l’entreprise identifiés comme les plus exposés.

• 8 – Contrôler et évaluer la mise en œuvre des mesures en interne : Le contrôle, le suivi et l’évaluation sont les dernières phases de la gestion de projet. Il est préconisé de recourir à des audits réguliers permettant d’adapter le programme de prévention de la corruption mis en œuvre.

Pour autant, d’aucuns s’interrogent sur la nécessité de devoir mettre en œuvre ou non de manière rigoureuse les 8 piliers précités. En effet, la mise ne place de cette procédure suffit-elle à satisfaire les contrôleurs de l’Agence française anticorruption (AFA) ?

Il semblerait que le suivi des prescriptions de l’article 17 de la loi dite Sapin II, soit bien nécessaire mais pas totalement suffisant.

3. L’Agence française anticorruption (AFA) dans le cadre de son contrôle va observer notamment deux sujets que sont l’implication de l’instance dirigeante, d’une part, et la gouvernance du dispositif d’autre part.

Autrement dit, cela induit en pratique que le dirigeant doit non seulement valider formellement le dispositif, mais encore s’impliquer dans la coordination même des piliers. Cela signifie que le dirigeant doit être engagé et informé sur le fonctionnement du lancement d’alerte de l’entreprise, le contenu des formations, et les procédures de connaissance des tiers notamment.

Corollaire de cette idée d’implication de l’instance dirigeante : la gouvernance. Les modalités pratiques d’application du dispositif sont à encadrer consciencieusement. Il convient donc de s’interroger sur l’organisation mise en place pour faire vivre le dispositif de prévention et détection de la corruption.

Pour cette raison, l’AFA demande aux entreprises lorsqu’elle les contrôle de quelle manière est construite la gouvernance de la prévention de la corruption. Pour ce faire, l’agence va regarder « qui est responsable de quoi ? ». Elle examine qui fait fonctionner le dispositif, l’anime ou le supervise au quotidien. Elle porte une attention particulière aux qualités et compétences de ceux qui sont en charge de cette fonction, ainsi que les moyens, quelle qu’en soit la nature, qui leur sont alloués.

4. Il est donc important de retenir pour les entreprises assujetties d’ores et déjà à aux dispositions de de la loi Sapin 2 que l’absence de mise en place des piliers et mesures engage la responsabilité des dirigeants. Les sanctions peuvent donc être prises à leur encontre ou à l’encontre de la société.

Quant aux PME, même si elle n’a pas l’obligation légale de mettre en place des mesures anticorruption, elle y a intérêt grandissant. En effet, la loi oblige les grandes entreprises, comme les donneurs d’ordre publics, à demander à leurs partenaires commerciaux de toute taille s’ils ont mis en place des mesures anticorruption.

De surcroit, il est utile de noter qu’en mettant en place de telles mesures les PME en tirent des avantages conséquents. Il a été révélé que les PME qui l’ont fait se positionnent de façon favorable auprès de leurs clients. Les banques qui évaluent l’intégrité de leurs clients, devraient vous accorder un financement plus aisément, si vous avez mis en place des mesures anticorruption. Sans oublier que les comportements non-éthiques ne concernent pas uniquement les grandes entreprises. Un cas de corruption atteindrait gravement votre réputation et pourrait engager la responsabilité du chef d’entreprise. Aussi, les mesures anticorruption préservent votre réputation. Et encore, la mise en place de ces mesures est aussi l’occasion de revoir certaines façons de faire et de vous assurer que tout le monde applique vos consignes. Cela peut améliorer la gestion de votre entreprise.

Toutes ces recommandations ont d’ailleurs été mises en exergue par l’Agence française anticorruption (AFA) dans son Guide pratique anticorruption à destination des Pme et des petites ETI.

En définitive, eu égard à l’impact de la loi Sapin 2 sur la culture entrepreneuriale, les entreprises doivent renforcer leur gouvernance. La fonction « conformité ou de compliance » est devenue en l'espace de quelques années un des piliers de la gouvernance d'une société.

Il est certain que toutes les entreprises auxquelles renvoie la loi Sapin II n’ont pas toujours les moyens financiers et humains de créer par exemple un département Conformité au sein de leur structure, il est donc intéressant d’externaliser une partie des fonctions normalement attendues d’un tel département et de les confier à un cabinet d’avocat de conseil.

Sandra NICOLET