Cartographie des risques de corruption : que dit la loi Sapin 2 ?

loi Sapin 2

Les évaluations des risques sont des éléments clés des procédures de conformité réussies, selon les autorités dans l’environnement incroyablement difficile de lutte contre la corruption d’aujourd’hui. La pratique consistant à faire une évaluation des risques, en revanche, peut poser des défis et créer des inquiétudes. Heureusement, la loi Sapin 2 propose une méthode systématique d’évaluation des risques. 

Qu’est-ce que la loi Sapin 2 ?

Fin 2016, la France a mis en place Sapin 2 – la loi sur la transparence, la lutte contre la corruption et la modernisation économique. Sapin 2 exige que les entreprises d’une taille particulière créent et exécutent des plans de conformité visant à prévenir la corruption. Il comporte huit piliers nécessaires qui sont développés directement à partir des meilleures pratiques anti-corruption mondiales qui sont utilisées par les entreprises du monde entier depuis des années. L’Agence française anticorruption supervise la conformité des entreprises à Sapin 2, qui comprend des contrôles périodiques par l’AFA pour déterminer si une entreprise a adopté et mis en œuvre les éléments requis d’un programme de conformité efficace requis par Sapin 2. Pour plus d’informations sur la loi Sapin 2 et ce qu’elle dit sur la cartographie des risques de corruption, n’hésitez pas à visiter values-associates.fr.

L’exigence d’une cartographie des risques

Les entreprises sont tenues de réaliser une cartographie des risques au titre de Sapin 2 article 17, II, 3°. Selon la loi, la cartographie des risques doit « prendre la forme d’une documentation régulièrement mise à jour destinée à identifier, évaluer et hiérarchiser l’exposition potentielle de l’entreprise à des sollicitations externes à des fins de corruption, compte tenu notamment des secteurs d’activité et des zones géographiques dans lesquels l’entreprise est impliquée. » La cartographie des risques, selon l’AFA (Agence française anticorruption), est une activité globale avec deux objectifs. Pour commencer, il doit identifier, évaluer, hiérarchiser et gérer les risques de corruption afin de mettre en œuvre un programme de conformité anti-corruption adapté aux opérations de l’entreprise. Deuxièmement, la cartographie des risques doit informer l’organe décisionnel de l’entreprise et fournir la visibilité nécessaire pour exécuter les procédures de prévention et de détection appropriées pour traiter les risques indiqués par la cartographie. Trois caractéristiques importantes doivent être incluses dans une cartographie des risques. Elle doit être complète, en ce sens qu’elle doit couvrir l’ensemble des processus opérationnels, managériaux et de support de l’entreprise ; formalisée, au sens où elle doit se présenter sous la forme d’un document écrit structuré ; et capable de s’adapter dans le temps, en tenant compte de la nécessité de réévaluer les risques fréquemment et en fonction de l’évolution de l’activité.

Orientations sur la cartographie des risques

Sapin 2 a demandé à l’AFA d’émettre des suggestions et des conseils pour aider les entreprises à prévenir et identifier la corruption et à se conformer aux critères de Sapin 2. Selon les directives de l’AFA, la cartographie des risques doit viser à dresser une liste complète des risques de corruption possibles, puis à mesurer leurs probabilités (fréquence) et leurs degrés (gravité), ainsi que les éléments susceptibles d’augmenter leurs occurrences (facteurs aggravants). Les principes de l’AFA comprennent une approche en six étapes : clarification des responsabilités et des rôles de ceux qui entreprendront la cartographie des risques ; analyse et classification d’une liste détaillée des risques possibles ; évaluation de l’exposition potentielle aux risques de corruption (c’est-à-dire le risque « brut ») ; évaluation du degré de mesures d’atténuation des risques en place ; évaluation du risque « net » résiduel ; et formalisation et mise à jour régulière. Les recommandations de l’AFA comprennent des exemples de tableaux que les entreprises peuvent utiliser pour évaluer les différentes mesures préventives disponibles pour éviter les risques potentiels.

Quelle est la meilleure approche de prospection B2B par email ?
Injonction de payer : les recours possibles