Sapin 2 : Cartographie des risques de corruption, 5 facteurs clés

Cartographier les risques de corruption est un exercice qui peut rapidement se révéler complexe. Voici 5 facteurs clés pour conduire l'exercice avec intelligence et efficacité et permettre à l'entreprise d'être en conformité avec les exigences de la loi Sapin 2.

Faire de la cartographie votre allié

Les efforts à fournir pour se mettre en conformité avec les exigences de la loi Sapin 2 (et le rester) sont considérables, notamment pour les opérationnels en charge de l'application des procédures d'évaluation des tiers (volet n°4) et ceux impliqués dans les contrôles internes comptables (volet n°5). La cartographie des risques doit faire office de tableau de bord permettant de coordonner les efforts à réaliser sur les autres volets.

Tout l'intérêt de la cartographie réside dans l'opportunité d'invoquer le principe de Pareto pour orienter l'énergie des opérationnels vers les zones les plus critiques. Ainsi, une cartographie correctement documentée doit permettre de justifier raisonnablement l'exclusion de familles de tiers des procédures d'évaluation approfondie. Le temps consacré à cet exercice profitera directement aux opérationnels : 1 minute de plus passée sur la cartographie représente 5 minutes gagnées ensuite par les opérationnels.

Formaliser

Les premiers contrôles de l'AFA, tout comme les points listés dans le questionnaire élaboré par l'Agence soulignent l'importance que revêt l'effort de documentation. Il convient de consacrer du temps aux règles qui structureront votre tactique :

-la méthodologie spécifique à l'identification et à l'évaluation des risques de corruption ;

-les rôles et les responsabilités dans le cadre de l'élaboration de la cartographie des risques de corruption à chaque phase de son développement ;

-les modalités concourant à la mise à jour de la cartographie des risques de corruption (périodicité, suivi de la mise en oeuvre des plans d'action, etc.).

Impliquer

La théorie de l'iceberg s'applique malheureusement très bien aux informations utiles dans le cadre de l'évaluation des risques de corruption : la majorité des informations n'arrive pas jusqu'au management. Les habitudes, les anecdotes, les règles non écrites et les perceptions des employés ont pourtant autant de valeur que les éléments à la disposition de la direction. Se forcer à élargir le panel au moment de dresser la liste des interlocuteurs à interviewer est une initiative qui se révèlera toujours payante.

Faciliter la réflexion

Une entrée en matière efficace consiste à cartographier la chaine de valeurs de l'organisation et les interactions avec les parties prenantes. Ce n'est qu'une option parmi d'autres. L'important est de rendre concret un exercice qui peut paraitre conceptuel de prime abord. La prévention de la corruption est avant tout une affaire de bon sens opérationnel.

Pour faciliter la réflexion au cours des ateliers ou des entretiens individuels, le mieux est de structurer un univers de risques de corruption qui servira de treillage. On pourra ensuite l'enrichir en articulant ce référentiel autour de 3 dimensions (par exemple) :

1. les parties prenantes : autorités publiques (douanes, autorités délivrant des autorisations de mise sur le marché, etc.), clients, fournisseurs, intermédiaires, tiers portant un avis sur l'organisation etc.,
2. les pays,
3. les situations à risques (exemples : la soumission à des marchés publics, le financement de partis politiques, l'obtention d'autorisations auprès d'organismes publics sont autant de situations à risques qu'il convient de considérer).

Envisager l'environnement de contrôle interne dans sa globalité

Les recommandations fournies par l'AFA s'attardent assez peu sur la phase ultime, pourtant essentielle, de l'exercice de cartographie des risques : le recensement des dispositifs de maîtrise des risques et leur renforcement (si nécessaire).

Otons les doutes éventuels : déployer les autres mesures anticorruption prévues par la loi Sapin 2 ne suffit pas, même si elles constituent, chacune à leur manière, d'excellents moyens de prévention et de détection. On ne pourra pas s'affranchir de considérer les contrôles internes sécurisant chaque processus exposé aux risques de corruption. Les dispositifs encadrant la sélection des fournisseurs, les règles en matière de remises clients, le processus de recrutement, sont autant d'axes pertinents qu'il convient de prendre en compte au moment d'évaluer les niveaux de maîtrise.

Pour en savoir plus :

Romain Maillard (CFE, Neoma 2008), senior manager chez BM&A, conduit des missions d'investigation, de gestion des risques, et de lutte contre la fraude et la corruption depuis plus de 10 ans. Il accompagne ses clients en prévention ou en réaction à des cas de fraude avérée.