Le volet anticorruption de la loi Sapin II est entré en vigueur le 1er juin. Qu’est-ce que cela implique pour les entreprises ?
Les entreprises vont devoir mettre en œuvre un certain nombre de processus qui devront très vite être opérationnels après l’entrée en vigueur de la loi. Ces processus sont multiples et demandent de mobiliser l’ensemble des acteurs qui interviennent dans les dispositifs de lutte anti-corruption, c’est-à-dire aussi bien les fonctions supports que le personnel le plus directement exposé à ce risque. Les mesures à prendre sont concrètes : un code de conduite pour savoir ce qui est autorisé de faire ou d’accepter, un dispositif d’alerte interne, une cartographie des risques qui indique spécifiquement les risques de corruption auxquels le personnel de l’entreprise peut être exposé, la formation de ce personnel et l’évaluation de la situation des clients et des fournisseurs qui est un des aspects importants à prendre en compte dans le dispositif de lutte anticorruption.
Dès lors, la mise en conformité sur l’ensemble de ces processus implique un travail conjoint entre les différents services de l’entreprise : la direction juridique, la direction des ressources humaines, la direction financière, informatique, le contrôle interne et bien sûr le « tone at the top », c’est-à-dire la Direction générale dont l’appui et l’exemplarité se révèlent indispensables dans la mise en place du dispositif.
Qui sont les entreprises concernées par l’application des nouvelles mesures ?
Les entreprises ne sont pas toutes égales face au dispositif de lutte anticorruption. Certaines sont plus exposées que d’autres du fait de leurs activités qui peuvent présenter plus de risques en fonction des secteurs mobilisés et des zones géographiques dans lesquelles elles officient.
Par ailleurs, à la différence des grandes entreprises qui connaissent les procédures de lutte anti-corruption depuis le début des années 2000 suite à la législation anglo-saxonne, FCPA américain ou UK Bribery Act par exemple, il n’en est pas de même pour les entreprises de taille plus modeste qui se retrouvent pour la première fois confrontées à ces sujets. En fixant le seuil d’application de la loi Sapin II aux entreprises de plus de 500 salariés et 100 millions de chiffres d’affaires, seuil par ailleurs très bas, de nombreuses ETI et grosses PME sont désormais en première ligne concernant la lutte anticorruption. Le dispositif d’alerte éthique rendu obligatoire pour les entreprises de plus de 50 salariés concerne quant à lui encore plus d’entreprises, qui pour certaines d’entre-elles devront externaliser la mise en place et la gestion du dispositif.
Quels sont les risques encourus en cas de non-conformité ?
Lors de la création de la loi Sapin II, il a été spécifié qu’une agence anticorruption allait voir le jour. C’est désormais chose faite. Avec un effectif s’élevant à une soixantaine de personnes en charge de veiller à l’application des mesures anticorruption, cette nouvelle agence sera dotée d’une puissance de frappe qu’il ne faut pas sous-estimer. Son homologue américain a sanctionné des entreprises avec des amendes pouvant aller jusqu’à plusieurs millions. En France, la première entreprise qui sera sanctionnée par l’agence risque fortement de servir d’exemple. L’Agence française anticorruption a néanmoins fait savoir que les entreprises offrant des preuves solides de leurs avancées en matière de lutte anticorruption et de leur bonne volonté dans la mise en place des dispositifs, ne seront pas immédiatement sanctionnées.
Vous venez d’être élu à la présidence de l’IFACI (Institut français de l’Audit et du Contrôle internes), quels sont aujourd’hui vos chantiers prioritaires ?
Cette année, je souhaite renforcer et consolider le positionnement des auditeurs et des contrôleurs internes au sein de leurs structures et organisations professionnelles. Compte tenu des évolutions législatives récentes, notamment sur Sapin II mais pas uniquement. Le RGPD (Règlement européen général sur la protection des données) va entrer en vigueur en mai 2018 et constitue un défi et un chantier considérables pour nos entreprises. La mise en application de cette nouvelle législation demande en effet dès à présent de combiner les forces des métiers du contrôle et de l’audit interne et des équipes IT afin de protéger les données des utilisateurs conformément à la loi. La récente attaque du ransomware WannaCry de portée mondiale et qui a touché plus de 150 pays, montre bien que la transformation numérique des organisations et les risques émergents qui en résultent demandent de plus en plus un accompagnement renforcé de la part des instituts comme l’IFACI auprès des professionnels qui sont à l’œuvre sur le terrain. Cet accompagnement dans l’identification et la maîtrise des risques, c’est ce que je veux offrir à notre profession afin de les aider à optimiser la performance de leur organisation.
Jean-Marie Pivard, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
Les entreprises vont devoir mettre en œuvre un certain nombre de processus qui devront très vite être opérationnels après l’entrée en vigueur de la loi. Ces processus sont multiples et demandent de mobiliser l’ensemble des acteurs qui interviennent dans les dispositifs de lutte anti-corruption, c’est-à-dire aussi bien les fonctions supports que le personnel le plus directement exposé à ce risque. Les mesures à prendre sont concrètes : un code de conduite pour savoir ce qui est autorisé de faire ou d’accepter, un dispositif d’alerte interne, une cartographie des risques qui indique spécifiquement les risques de corruption auxquels le personnel de l’entreprise peut être exposé, la formation de ce personnel et l’évaluation de la situation des clients et des fournisseurs qui est un des aspects importants à prendre en compte dans le dispositif de lutte anticorruption.
Dès lors, la mise en conformité sur l’ensemble de ces processus implique un travail conjoint entre les différents services de l’entreprise : la direction juridique, la direction des ressources humaines, la direction financière, informatique, le contrôle interne et bien sûr le « tone at the top », c’est-à-dire la Direction générale dont l’appui et l’exemplarité se révèlent indispensables dans la mise en place du dispositif.
Qui sont les entreprises concernées par l’application des nouvelles mesures ?
Les entreprises ne sont pas toutes égales face au dispositif de lutte anticorruption. Certaines sont plus exposées que d’autres du fait de leurs activités qui peuvent présenter plus de risques en fonction des secteurs mobilisés et des zones géographiques dans lesquelles elles officient.
Par ailleurs, à la différence des grandes entreprises qui connaissent les procédures de lutte anti-corruption depuis le début des années 2000 suite à la législation anglo-saxonne, FCPA américain ou UK Bribery Act par exemple, il n’en est pas de même pour les entreprises de taille plus modeste qui se retrouvent pour la première fois confrontées à ces sujets. En fixant le seuil d’application de la loi Sapin II aux entreprises de plus de 500 salariés et 100 millions de chiffres d’affaires, seuil par ailleurs très bas, de nombreuses ETI et grosses PME sont désormais en première ligne concernant la lutte anticorruption. Le dispositif d’alerte éthique rendu obligatoire pour les entreprises de plus de 50 salariés concerne quant à lui encore plus d’entreprises, qui pour certaines d’entre-elles devront externaliser la mise en place et la gestion du dispositif.
Quels sont les risques encourus en cas de non-conformité ?
Lors de la création de la loi Sapin II, il a été spécifié qu’une agence anticorruption allait voir le jour. C’est désormais chose faite. Avec un effectif s’élevant à une soixantaine de personnes en charge de veiller à l’application des mesures anticorruption, cette nouvelle agence sera dotée d’une puissance de frappe qu’il ne faut pas sous-estimer. Son homologue américain a sanctionné des entreprises avec des amendes pouvant aller jusqu’à plusieurs millions. En France, la première entreprise qui sera sanctionnée par l’agence risque fortement de servir d’exemple. L’Agence française anticorruption a néanmoins fait savoir que les entreprises offrant des preuves solides de leurs avancées en matière de lutte anticorruption et de leur bonne volonté dans la mise en place des dispositifs, ne seront pas immédiatement sanctionnées.
Vous venez d’être élu à la présidence de l’IFACI (Institut français de l’Audit et du Contrôle internes), quels sont aujourd’hui vos chantiers prioritaires ?
Cette année, je souhaite renforcer et consolider le positionnement des auditeurs et des contrôleurs internes au sein de leurs structures et organisations professionnelles. Compte tenu des évolutions législatives récentes, notamment sur Sapin II mais pas uniquement. Le RGPD (Règlement européen général sur la protection des données) va entrer en vigueur en mai 2018 et constitue un défi et un chantier considérables pour nos entreprises. La mise en application de cette nouvelle législation demande en effet dès à présent de combiner les forces des métiers du contrôle et de l’audit interne et des équipes IT afin de protéger les données des utilisateurs conformément à la loi. La récente attaque du ransomware WannaCry de portée mondiale et qui a touché plus de 150 pays, montre bien que la transformation numérique des organisations et les risques émergents qui en résultent demandent de plus en plus un accompagnement renforcé de la part des instituts comme l’IFACI auprès des professionnels qui sont à l’œuvre sur le terrain. Cet accompagnement dans l’identification et la maîtrise des risques, c’est ce que je veux offrir à notre profession afin de les aider à optimiser la performance de leur organisation.
Jean-Marie Pivard, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
© Copyright Finyear. Propos recueillis par la rédaction de Finyear.
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
Autres articles
-
Bangk, une ICO pour un projet de néobanque éthique et décentralisée
-
Crypto : Les grands magasins Printemps en partenariat avec Binance Pay et Lyzi pour accepter les paiements en cryptomonnaie
-
Quelles sont les règles concernant le rachat d'un PER ?
-
Freqens : 3 millions pour la fintech afin de peaufiner sa plateforme de benchmarking des prix B2B
-
Wero, le portefeuille de paiement numérique d'EPI, arrive en Belgique