La Loi Sapin 2 : rappel
La loi Sapin 2, publiée au journal officiel sous le numéro 216-1691 le 6 décembre 2016 donne du fil à retordre aux grandes entreprise. Relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, cette loi et son article 17 s’adressent aux entreprises établies en France, dont le CA est supérieur à 100 millions d’euros et qui comptent au moins 500 collaborateurs. Cette loi s’adresse tout de même à 1600 entreprises (!).
En cas de non respect des éléments dictés par la loi, les entreprises peuvent encourir des sanctions allant jusqu’à 200 000 euros pour les personnes physiques, 1 million d’euros pour les personnes morales ainsi qu’une publication, diffusion et affichage de la décision d’injonction ou de sanction pécuniaire qui entache gravement la réputation de l’entreprise et menace son futur. Un grand groupe d'énergie en a d’ailleurs fait les frais l’été dernier et s’est vu infligé une amende record de 1,8 millions d’euros en raison de retards de paiement à ses fournisseurs.
Véritable chantier pour les organisations de tout secteur confondu, cette loi énonce l'obligation de mettre en place un programme pour prévenir les risques de corruption et assurer la transparence à travers les frontières de l’entreprise au quotidien.
La Loi Sapin 2 : faits & chiffres
Grant Thornton, groupe d’audit et de conseil, a mené une étude au dernier trimestre 2018 portant sur l’intégration du dispositif anti-corruption prodigué par la Loi Sapin 2. Les résultats en disent long :
- Seulement 6% des entreprises interrogées sont totalement conformes
- Près de la moitié a déjà détecté des cas de corruption
- 60% des interrogés déclarent avoir une cartographie des risques non conformes
- 15% déclarent être en conformité avec le dispositif d’évaluation des tiers.
Il y a donc encore à faire pour la plupart des 3000 décideurs interrogés officiants dans des PME, ETI, grands groupes et filiales.
Des inégalités de traitement
L’étude met en relief également une inégalités de traitement des 8 piliers de l’article 17 de la loi Sapin II qui sont pour rappel :
- Un code de conduite
- Un dispositif d’alerte interne
- Une cartographie des risques
- Une procédure d’évaluation des tiers de premier rang
- Une procédure de contrôles comptables
- Un programme de formation
- Un régime de sanctions
- Un dispositif de contrôle de l’efficacité
Au sujet de ces piliers fondamentaux, les entreprises semblent avancées sur le Code de Conduite de l’entreprise (52% sont en conformité), les dispositifs d’alerte (46%) et le régime de sanction (52%). Mais ce n’est pas le cas pour la procédure d'évaluation des tiers (15%), le dispositif de contrôle de l’efficacité (31%) et la cartographie des risques (40%).
Cartographier ses risques permet de les identifier plus facilement et d’apposer à chaque risque une vérification précise et standardisée afin d’échapper aux situations de non-conformité. Parmi la provenance des risques on peut noter les relations privilégiées avec les fournisseurs ou sous-traitants, les conflits d’intérêts toujours présents et les transactions commerciales nationales.
Après un aperçu de la loi Sapin 2 en faits et en chiffres, voyons maintenant comment vous pouvez mettre votre organisation en conformité.
Le + : Téléchargez notre flyer « Loi Sapin 2 : assurez la conformité de votre organisation ».
Une initiative commune pour des résultats satisfaisants
Vous le savez, opérer des changements en entreprise n’est pas toujours une chose facile. Pour faciliter l’adoption de nouvelles réglementations par exemple, il est important d’inclure en amont l’ensemble de l’organisation dans les discussions, de les sensibiliser aux différentes attentes et d’offrir une communication 100% transparente pour opérer un changement durable et sans accroc. Vous allez ainsi garantir l’adoption du changement à tous les niveaux de votre organisation. Pour répondre aux obligations de l’article 17 et à ses 8 piliers, travailler en équipe est un impératif !
Cartographier vos risques avec rigueur et précision
La loi est claire : « une cartographie des risques doit être établie prenant la forme d’une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité » - 3° du II de l’article 17 de la loi Sapin II
Votre organisation se doit de connaître les risques qu’elle encourt, à tous les niveaux, afin de les définir de manière digitale et ainsi déployer un programme de lutte contre la corruption adéquate à travers les frontières de votre entreprise. Comment procéder ?
1. Identifier : la découverte des risques
Phase de découverte. Quels sont vos facteurs de risque de corruption ? Quels risques encourez-vous en fonction de votre domaine d’activité, zone géographique, niveau de responsabilité de vos collaborateurs ? Des questions essentielles auxquelles vous allez devoir trouver des réponses pour définir les bases de votre cartographie.
2. Évaluer : la détermination des risques
Mise en place de l’évaluation des risques. Chaque risque envisagé devrait avoir un propriétaire qui va en avoir la responsabilité et va s’assurer de le minimiser. À cette étape, vous assignez les tâches aux personnes concernées et compétentes en leur demandant de procéder à l’évaluation du risque. Lors de cette étape il est aussi important d’évaluer le degré de probabilité du risque et son impact afin de hiérarchiser vos risques.
3. Contrôler : le plan d’action
Mise en place du contrôle des risques. Des propriétaires de risques doivent être désignés pour gérer les contrôles envisagés. Une fois un risque identifié, il est impératif de procéder au contrôle pour assurer la conformité de son organisation. Cela peut être établi automatiquement et être standardisée par workflow, vous assurant ainsi régularité et uniformité.
4. Mesurer : l’heure du bilan
Étude des chiffres et analyse des cas rencontrés. Nos tableaux de bord dynamiques vous informent, guident et avertissent en temps réel de l’état de santé de votre business et de sa conformité. Vous pouvez y voir notamment le taux de risque rencontré, comment les contrôles sont réalises et ce qui doit être réajusté et redéfini.
Toutes les étapes de ce contrôle peuvent être gérées via un workflow « auto-évaluation des risques et contrôles » qui va vous assurer :
- Des contrôles standardisés et 100% digitalisés
- Une régularité dans vos contrôles des risques
- Une sécurité et une conformité mieux assurée
- Plus de transparence grâce à votre workflow d’évaluation des risques définit étape par étape
- Des rôles bien définis pour améliorer l’efficacité et la précision des contrôles
- Un dictionnaire personnalisé avec votre collection de risques et des mesures à prendre pour les évaluer et les modifier plus facilement
Le + : Pour rentrer plus en détails sur la gestion des risques au sein de votre organisation, découvrez notre livre blanc « Prévenir et mesurer les risques à travers le prisme du workflow ».
Un soutien logiciel
Pour vous soutenir dans votre objectif de mise en conformité de votre organisation, vous pouvez opter pour une solution logicielle performante pour vous accompagner.
Focus sur les processus
Les processus métier sont essentiels au fonctionnement d'une organisation. Encore faut-il que vos processus en l’état soit conformes et optimisés. Pour vous accompagner dans cette démarche de conformité et d’optimisation de vos processus comptable par exemple, le process mining est un levier à actionner pour étudier les données contenues dans vos systèmes et mettre en lumière la façon dont vos processus sont réellement exécutés et mettre en avant les zones à optimiser. Le SAP Signavio Process Intelligence permet grâce à des tableaux de bord dynamiques, personnalisables et graphiques, d’accéder aux données de votre organisation afin d’en tirer profit et de comprendre votre modèle opérationnel afin palier à vos risques et à vos cas de non-conformité, d’optimiser vos processus et d’accroître vos performances à fortiori.
Automatisation des contrôles
Identifiez et établissez votre cartographie de risques avec Signavio sous forme de modélisations de processus et automatisez vos contrôles grâce au Signavio Process Governance. Définissez vos groupes d’attributs et impliquez les personnes compétentes pour effectuer ces analyses. Les activités contenues dans le processus sont attribuées en amont à des candidats compétents. Ces derniers reçoivent automatiquement une notification indiquant qu'une tâche est à effectuer, permettant ainsi d’assurer transparence, traçabilité et d'en finir avec les tâches abandonnées en cours de route.
Source unique d'informations pour l'ensemble des équipes !
Comme vous le savez, opérer des changements au sein d’une organisation et les rendre pérennes demande de vrais efforts. Afin d’impliquer tous vos employés dans cette démarche de lutte contre la corruption et de conformité, la communication et l’accès à l’information sont les fers de lance de cette initiative. Au sein du SAP Signavio Collaboration Hub, partagez votre contenu et offrez l’opportunité à vos équipes d’accéder au code de conduite, à la cartographie des risques et aux informations clés vous permettant d’assurer, ensemble, la conformité de votre organisation à la Loi Sapin II. Agissant comme source unique d’information à travers l’ensemble des départements de l’entreprise, le Hub favorise la communication, la transparence et l’accès aux connaissances à l’ensemble de vos équipes.
La SAP Signavio Process Transformation Suite, plateforme tout-en-un et puissante est votre meilleur alliée pour réaligner votre organisation vers des objectifs de conformité communs et conduire le changement de manière efficace et pérenne et ainsi répondre aux exigences de la loi Sapin 2 sans encombre.
Objectif conformité avec Signavio
Découvrez comment Signavio peut vous aider à vous mettre à la page et être le partenaire de votre conformité en demandant votre démo personnalisée ou en souscrivant directement à un essai gratuit de 30 jours de la SAP Signavio Process Transformation Suite !