Accueil >> Loi Sapin 2 >> Sapin 2

Conformité à la loi Sapin 2, un enjeu de gouvernance et d’outils

La mise en oeuvre de l’article 17 de la loi Sapin 2 pose rapidement la question des outils, au delà de l’effort humain à fournir.

Si aucun outil « presse-bouton » ne peut exister, permettant de traiter toutes les exigences de la loi en appuyant sur un simple bouton, des outils sont toutefois indispensables pour la mise en œuvre la plus efficace de certains volets de la loi en tenant compte particulièrement des recommandations de l’Agence Française Anticorruption et des retours des différents contrôles menés à ce stade.

Évaluez l’avancement de votre projet Sapin 2 en 10 minutes

Découvrez notre pré-diagnostic flash gratuit en ligne. Ce questionnaire, conçu par les équipes du Groupe Forvis Mazars, a été développé sur la foi des exigences de l’art 17 de la loi Sapin 2, ainsi que sur celles affichées par l’AFA lors de ses contrôles. Il fait l’objet d’une évaluation arithmétique, qui ne saurait bien évidemment être équivalente à un contrôle, ou à une mission d’audit de conformité Sapin 2.

Répondez à quelques questions et accédez instantanément aux résultats du pré-diagnostic indicatif.

Questions fréquentes à propos de la conformité à la loi Sapin 2

La loi Sapin 2 est-elle la transposition d’une directive européenne ?

La loi Sapin II n’est pas issue d’une directive européenne. Adoptée en décembre 2016, elle a pour ambition de hisser la France aux meilleurs standards internationaux en matière de prévention de la corruption. Très novatrice dans son approche, la loi Sapin II inspire aujourd’hui d’autres législateurs à travers le monde.

Combien d’entreprises sont-elles soumises à Sapin 2 en France ?

Contrairement à une idée reçue, la loi Sapin II ne concerne pas uniquement les grandes entreprises. En effet, toute entreprise de plus de 500 salariés dont le chiffre est supérieur à 100 millions d’euros est soumise à l’obligation de mise en place d’un dispositif anticorruption. Les ETI, qui maillent le territoire français, sont donc également touchées par cette législation. On estime le chiffre d’entreprises assujetties à environ 2500 en France.

La loi Sapin 2 est-elle l’équivalent de la norme ISO 37000 01 ?

La loi Sapin II impose aux entreprises assujetties l’obligation de prévenir et détecter les faits de corruption à travers la mise en place d’un dispositif comportant huit mesures et procédures. Il s’agit d’une obligation légale dont le non-respect peut donner lieu à des sanctions administratives.

L’ISO 37001 est une norme internationale qui définit des exigences pour le déploiement, la mise à jour et l’amélioration d’un système de management anticorruption. Si l’obtention de cette certification peut témoigner des efforts mis en œuvre par une entreprise dans le domaine de la lutte contre la corruption ainsi que de l’engagement de l’instance dirigeante, elle ne permet pas à l’entreprise de s’exonérer d’un contrôle de l’efficacité de son dispositif par l’AFA.

Les mesures et procédures prévues par la loi Sapin II peuvent-elles s’appuyer sur des procédures (Sarbanes Oxley Act, pharmacovigilance, LAB-FT…) qui existent dans l’entreprise ?

La loi Sapin II impose la mise en place de huit mesures et procédures destinées à prévenir et détecter les faits de corruption et de trafic d’influence. S’il est possible d’adapter des procédures existantes dans l’entreprise en vue de remplir cet objectif, cela nécessite de s’assurer que les exigences de la loi Sapin II sont pleinement remplies.

A titre d’exemple, une entreprise qui serait soumise à une réglementation très exigeante en matière de maîtrise des risques, ne pourrait s’en prévaloir auprès de l’AFA en cas de contrôle. Cette dernière est en effet chargée de vérifier l’application de la loi spécifique à la prévention de la corruption, et à nulle autre réglementation.

Les exigences du texte impliquent non seulement un formalisme particulier mais également d’avoir une connaissance suffisamment précise des risques de corruption auxquels l’entreprise est susceptible d’être confrontée.

La loi Sapin 2 s’applique-t-elle à mon entreprise ?

Pour savoir si une entreprise est soumise à la loi Sapin II, il convient de se référer à l’article 17 de la loi Sapin II du 9 décembre 2016. Sont ainsi concernées les sociétés employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros.

Pour toute information complémentaire, l’AFA a publié sur son site un document relatif au périmètre des contrôles prévus par l’article 17 de la loi Sapin II.

Sapin 2 et l’engagement des dirigeants

L’engagement des dirigeants est central, dans la mesure où la responsabilité de la mise en œuvre du dispositif anticorruption pèse sur les présidents, directeurs généraux et gérants des sociétés assujetties à la loi Sapin II. En cas de manquement à leur obligation de mise en conformité, ils encourent une sanction pécuniaire dont le montant peut aller jusqu’à 200 000 euros.

En pratique, l’engagement des dirigeants se manifeste de différentes façons : par une communication vers l’extérieur et en interne condamnant les pratiques de corruption, par l’affirmation d’un principe de tolérance zéro vis-à-vis des faits de corruption, principe lui-même visé dans le code de conduite de l’entreprise, par une implication personnelle dans le déploiement et le suivi du dispositif anticorruption ainsi que par l’allocation des moyens humains et financiers nécessaires à la mise en œuvre de ce dispositif.

Qu’est-ce que l’organisation de la fonction conformité ?

La responsabilité de la mise en place d’un dispositif anticorruption incombe à l’instance dirigeante qui peut en déléguer la mise en œuvre opérationnelle à la fonction conformité.

Cette fonction a notamment pour mission :

  • de concevoir le dispositif anticorruption puis d’en piloter sa mise en œuvre et sa mise à jour, en lien avec les fonctions concernées ;
  • de diffuser la culture anticorruption au sein de l’entreprise par des actions de communication, de sensibilisation et de formation, en lien notamment avec les ressources humaines ;
  • le cas échéant, de s’assurer que les outils informatiques de l’entreprise permettent la mise en œuvre des procédures définies dans le cadre du dispositif anticorruption ;
  • de contrôler le déploiement du dispositif anticorruption et de valider la conformité des processus avec celui-ci ;
  • de fournir un appui opérationnel aux directeurs, cadres et employés sur les situations présentant un risque de corruption et d’être le point de contact des commerciaux ou autres fonctions exposées au risque de corruption ;
  • d’assurer une veille sur les bonnes pratiques et l’évolution des normes et standards anticorruption ;

L’organisation de la fonction conformité dépend des caractéristiques de l’entreprise et des options retenues par ses dirigeants. Dans le cas d’une entreprise ayant des filiales, il est recommandé de positionner la fonction conformité au niveau central. Selon la taille de l’entreprise, il peut également être constitué un réseau de référents conformité associant des acteurs métiers afin de faciliter le déploiement du dispositif anticorruption.

Quels sont les secteurs d’activité concernés par la loi Sapin 2 ?

La loi Sapin II s’impose aux entreprises entrant dans le champ d’application de l’article 17 sans distinction des secteurs d’activité dans lesquels elles opèrent. Aucun secteur d’activité ne saurait donc être exclu du périmètre de contrôle de l’AFA.

Quelles sont les formes d’entreprises visées par la loi Sapin 2 ?

L’article 17 de la loi Sapin II ne précise pas la forme de la société. Toutes les formes juridiques sont donc concernées : les SA avec président du conseil d’administration / directeur général ou avec directoire et conseil de surveillance ; les SARL, les SAS, les SNC, les sociétés en commandite simple, les sociétés en commandite par actions, les SCI, les sociétés d’économie mixte…

Qui est responsable de la loi Sapin 2 dans l’entreprise ?

La responsabilité de la mise en place d’un dispositif anticorruption incombe à l’instance dirigeante qui peut en déléguer la mise en œuvre opérationnelle à un responsable de la fonction conformité. Cette délégation opérationnelle ne doit pas remettre en cause le rôle des dirigeantes dans le suivi du dispositif anticorruption. Il est donc important que le responsable de la fonction conformité entretienne un lien direct et régulier avec les instances dirigeantes de l’entreprise, et qu’il présente tous les gages de crédibilité à ce titre auprès des salariés de l’entreprise.

Qui doit traiter de la loi Sapin 2 dans l’entreprise ?

Si la responsabilité de la mise en place d’un dispositif incombe à l’instance dirigeante, sa mise en œuvre opérationnelle est déléguée au responsable de la conformité. Outre ces missions récurrentes relatives au pilotage du dispositif anticorruption, le responsable conformité doit être associé aux projets importants de l’entreprise afin d’identifier les risques de corruption ou de non-conformité.

Quels sont les outils disponibles pour sécuriser votre conformité ?

De nombreux outils existent sur le marché et il n’est pas toujours facile de s’y retrouver. Néanmoins, il est fréquent que ces outils, conçus avant l’entrée en vigueur de la loi Sapin II, ne permettent pas de répondre de manière spécifique aux exigences de la loi Sapin II. A titre d’illustration, en suivant les orientations de l’AFA, vous n’avez pas à utiliser de façon systématique un logiciel de screening pour l’évaluation de vos tiers. La philosophie est de catégoriser au contraire vos tiers selon les enjeux de votre cartographie de risques. Selon la classification que vous aurez déterminée, vous choisirez les catégories de tiers sur lesquels des investigations particulières doivent être menées au travers d’un outil de screening.

La simplicité et la flexibilité au service de votre conformité Sapin 2

Les fondamentaux de l’article 17 de la loi Sapin 2 sont identiques pour l’ensemble des organisations concernées. Toutefois, l’approche de mise en conformité et les processus mis en oeuvre peuvent différer d’un environnement à un autre. Les questions retenues par exemple dans le processus d’évaluation des tiers vont être relativement spécifiques à chaque structure, compte tenu notamment de leur secteur d’activité et surtout de leur cartographie de risques de corruption, point de départ de la démarche. De la même façon, votre cartographie de risques de corruption va être spécifique par nature à votre organisation. D’où l’intérêt de déployer un outil simple et intuitif, compte tenu des nombreux contributeurs sollicités. D’où toute l’importance également d’avoir un logiciel dédié à Sapin 2 qui permet de s’adapter, sans développements, aux contextes et spécificités propres à chaque organisation afin d’accompagner rapidement et sur la durée votre mise en conformité. Vous avez la main pour faire évoluer votre outil.

A quels besoins répond une application de prévention de la corruption ?

  • Identifier et évaluer les risques de corruption de votre organisation
  • Eviter la déperdition d’énergie et les risques liées à la collecte des données auprès des filiales
  • Donner une vision 360° du dispositif anticorruption mis en oeuvre
  • Comprendre et analyser facilement l’ensemble des données associées à la prévention de la corruption
  • Piloter de façon sécurisée le traitement des obligations Sapin II et le traitement des actions de maitrise de vos risques
  • Communiquer de façon fiabilisée et rapide, notamment en cas de contrôle

Les points forts notre logiciel Sapin II

  • Vous donner une vision globale et centralisée du traitement de vos obligations Sapin 2 au travers d’une application unique
  • Vous faire gagner du temps dans la collecte, le traitement, l’analyse et la communication des informations, grâce à une digitalisation de l’approche et des procédures
  • Favoriser le collaboratif et vous permettre de donner un accès homogène au suivi des réglementations et une vision sur la démarche anti-corruption de votre entreprise

Les fondamentaux

100%
simple et intuitif

L’expérience utilisateur avant toute chose : tout est intuitif, visuel, simple et facile d'utilisation

100%
sécurisé

Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis IT

100%
évolutif

Des applications bénéficiant d'une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la R&D

100%
made in France

La conception, le développement, la maintenance et l'hébergement gérés en France, entre Paris et Nevers

100%
personnalisé

Des possibilités infinies de personnalisation de votre application, fonctionnalités et ergonomie

Restons en contact!

Vous voulez une démonstration ? Vous avez des questions sur notre solution et notre approche ?