Loi Sapin II : il est urgent de se mettre en conformité !

Entrée en vigueur le 1er juin 2017, la loi Sapin II n'est toujours pas correctement appliquée dans les entreprises. Selon une étude Grant Thornton réalisée, fin 2018, auprès de 3000 décideurs, seules 6% des entreprises sont totalement conformes. Or, la même étude dévoile que près de la moitié des entreprises interrogées ont déjà détecté des cas de corruption.

Il est donc urgent de se mettre en conformité avec cette loi ! D'autant que l'Agence française anticorruption (AFA) va commencer à distribuer des sanctions. "L'AFA a été assez conciliante jusqu'à présent, mais les contrôles vont se durcir avec le prononcé d'amendes administratives à l'encontre de dirigeants, voire de personnes morales, qui n'auraient pas avancé comme il le faudrait", rapporte Sylvie Le Damany, associée Fidal responsable du pôle gouvernance.

Huit piliers incontournables

Reste que les entreprises ne savent pas toujours comment aborder cette loi. "Les grands groupes ont déjà été exposés à des textes sur la lutte contre la corruption, ceux des Anglo-Saxons. Ce n'est pas forcément le cas des ETI qui ne sont pas toujours internationales", remarque Amélie Lobry, responsable de la practice juridique chez Robert Walters ­management de transition. Elle rappelle également qu'au-delà des amendes et des sanctions pénales, il existe un fort risque d'image à ne pas se mettre en conformité.

Alors, par quoi faut-il commencer ? "Je recommande de débuter par une phase d'audit afin de définir l'existant et ce qui reste à faire pour mettre en place les huit piliers du programme prévu par Sapin II", indique Nicolas Simon, avocat. En effet, la loi a défini huit piliers pour constituer un programme complet de prévention de la corruption : code de conduite, dispositif d'alerte interne, cartographie des risques, procédure d'évaluation des tiers de premier rang, procédures de contrôles comptables, programme de formation, régime de sanctions et dispositif de contrôle de l'efficacité.

"Un programme comprend obligatoirement les huit piliers, pas six ou sept", insiste Nicolas Simon. Pourtant, l'étude de Grant Thornton relève un traitement hétérogène de ces huit piliers. Le code de conduite, le régime de sanctions et le dispositif d'alerte sont les sujets les plus avancés, tandis que la procédure d'évaluation des tiers, les contrôles comptables, le dispositif de surveillance et la formation sont les moins matures.

Soigner la cartographie des risques

"L'AFA attend, en priorité, la mise en place d'une cartographie des risques, dont les résultats doivent permettre d'identifier et de grader les risques de corruption et de trafic d'influence et, ce faisant, de bâtir un programme de conformité adapté", avertit Marie-Agnès Nicolas, counsel au sein du cabinet Hughes Hubbard&Reed. D'où la nécessité de la faire sérieusement.

Romain Maillard, senior manager chez BM&A, invite même à bien documenter la méthodologie adoptée pour réaliser cette cartographie, afin de prouver à l'AFA qu'elle correspond à ses attentes. "La cartographie est généralement réalisée dans les entreprises, mais la granularité n'est souvent pas suffisante: il faut décliner par type d'activité, zone géographique et tiers. C'est ce qu'attend l'AFA, car le risque de corruption est plus important en fonction de ces critères", prévient Nicolas Guillaume, associé en charge de la ligne Business Risk Services de Grant Thornton. L'étude de son cabinet révèle d'ailleurs que 60% des entreprises déclarent avoir une cartographie des risques "non conforme".

Un sujet très transverse

Une fois la cartographie convenablement effectuée, il s'agit de déployer le reste du processus en suivant le questionnaire de l'AFA. "Il comporte 170 questions auxquelles il faut répondre en 15 jours en cas de contrôle. Il est donc plus que conseillé de s'y préparer", pointe Sylvie Le Damany. Le rôle du Daf est notamment essentiel au niveau des contrôles internes comptables.

"L'objectif de ce volet est de mettre en place un environnement de contrôle qui limite la corruption. Il faut, bien entendu, encadrer les transactions les plus à risques : on pense aux commissions, aux dépenses en liquide, aux notes de frais...", conseille Romain Maillard. Il recommande d'être en capacité de prouver le strict respect du principe de séparation des tâches sur tout le cycle procure-to-pay, la non-permissivité du système comptable ou encore le maintien en qualité du référentiel fournisseurs.

Mais le rôle du Daf ne saurait se restreindre aux contrôles internes comptables. Avec les autres directions, il doit s'occuper de l'ensemble de cette loi. "Les projets anticorruption sont très transverses. Il faut que tous les acteurs soient autour de la table pour que le sujet puisse avancer", prône Nicolas Guillaume de Grant Thornton.

Cette transversalité est d'autant plus importante que l'entreprise doit adopter une nouvelle culture. "Beaucoup de salariés considèrent que les cadeaux et les invitations, par exemple, font partie des pratiques normales des affaires. Il faut donc former les collaborateurs en leur expliquant que cette pratique n'est pas interdite par la loi, mais qu'elle doit être encadrée et transparente", préconise l'expert.

Pour organiser cette transversalité, Sylvie Le Damany suggère de créer un comité éthique rattaché à la direction générale afin d'assurer le suivi et la mise à jour du programme anticorruption. Dans les ETI, il n'est pas aisé de trouver des personnes qui ont du temps à consacrer à ce sujet. Il ne faut pas hésiter à se faire aider par des experts externes.

L'externalisation est d'ailleurs conseillée pour un volet moins connu de la loi Sapin II : la mise en place d'un dispositif d'alerte. Obligatoire dès 50 salariés, celui-ci consiste à nommer un référent interne ou externe qui recueille des signalements faits par des salariés ou des collaborateurs occasionnels concernant la corruption, mais aussi tout crime ou délit, manquements graves à la loi ou encore des faits présentant des risques pour l'environnement, la santé ou la sécurité publiques. "Le dispositif doit garantir la confidentialité des lanceurs d'alertes et des personnes incriminées", met en garde Julie Jacob, avocate spécialiste de la mise en conformité des entreprises et du droit des médias. L'externalisation permet de prévenir tout conflit d'intérêts, mais aussi, comme le souligne Patrice Grenier, avocat, de se décharger de la gestion de ce statut particulier de lanceur d'alertes.

Les plus de l'éthique

La loi Sapin II peut aussi être considérée comme une chance d'améliorer son organisation. "Un programme de conformité permet de mieux identifier les risques, avant qu'ils ne deviennent des problèmes. Des études ont montré que les entreprises qui ont un programme de conformité efficace sont plus performantes", note Anne Gaustad, avocate associée chez Hughes Hubbard&Reed. Cécile Terret, counsel chez Bryan Cave Leighton Paisner, constate, elle, qu'une cartographie des risques bien dessinée permet de mieux connaître ses activités et de les rationaliser : "Cela engage à se poser des questions qui vont plus loin. Comme celle de l'intérêt de rester dans tel ou tel pays".

Adopter un programme de lutte contre la corruption améliore aussi l'image de la société auprès des partenaires externes. "Cela peut représenter un avantage concurrentiel face à des entreprises chinoises, par exemple", juge Sylvie Le Damany. De son côté, Anne Gaustad rapporte que les institutions financières et d'autres parties prenantes conditionnent de plus en plus l'octroi de financements à l'existence d'un programme de conformité. "Dans ces conditions, cela va être de plus en plus difficile de ne pas mettre en place un programme", conclut-elle.