Loi Sapin II : impacts organisationnels et informationnels des dispositifs anticorruption

Affichage dénonçant la corruption en Ouganda. futureatlas.com/Flickr, CC BY

Les sociétés souhaitant s’internationaliser sont confrontées à différents types de risques : instabilités internes, concurrence abusive, espionnage économique… mais aussi parfois la corruption.

Ces risques peuvent parfois s’agencer dans un cas ultime où la société « visée » n’aura pas toujours les mêmes moyens d’action ou d’influence que ses concurrents. Actuellement, l’accroissement du risque « corruption » représente un décalage de compétitivité tant les lois varient d’un pays à l’autre, ce qui crée un nouveau défi. La bonne gouvernance interne, ainsi que l’audit des activités, et les « due diligence », méthodes associées au concept de conformité (compliance en anglais) sont de nouvelles façons de se prémunir contre ces menaces.

Des procédures anticorruption

La France va mettre en œuvre, dans le cadre de la loi Sapin II, votée à l’Assemblée nationale le 8 novembre dernier, de nouvelles dispositions anticorruption. Cette loi va créer l’obligation, pour toutes les entreprises réalisant plus de 100 millions d’Euros de chiffre d’affaires, et ayant au moins 500 salariés, de mettre en place des procédures anticorruption impliquant le développement d’un système d’information interne et externe.

Citation de Robert Reich. Democracy Chronicles/Flickr, CC BY

Jusqu’à présent, les entreprises françaises pouvaient suivre les recommandations de l’OCDE à ce sujet, devaient suivre les obligations existantes dans certains pays, mais elles avaient généralement la possibilité de ne rien faire pour prévenir le risque corruptif ou criminel même si elles y étaient souvent exposée dans le cadre de leurs activités à l’international. Si un des principaux points de la loi est la création d’une Agence Française Anticorruption, elle aura également des impacts importants sur l’organisation des entreprises.

Les procédures à mettre en œuvre dans le cadre la future loi sont :

  • l’adoption d’un code de conduite décrivant les comportements à proscrire caractérisés par des faits de corruption ou de trafic d’influence ;

  • la mise en œuvre d’un dispositif d’alerte interne ;

  • l’établissement d’une cartographie des risques ;

  • la mise en œuvre d’une procédure de vérification de l’intégrité des clients, fournisseurs, partenaires et intermédiaires ;

  • la réalisation de contrôles comptables internes ou externes ;

  • l’organisation d’une formation dispensée aux cadres de la société et aux personnels les plus exposés ;

  • l’instauration de sanctions disciplinaires permettant de sanctionner les membres de la société en cas de violation du code de conduite de la société.

Outre les sanctions vis-à-vis des employés fautifs, une peine complémentaire de mise en conformité visera l’entreprise, et ses dirigeants, en cas d’absence de mise en place des procédures ci-dessus.

On le voit, sans parler des contraintes légales, de nouvelles contraintes managériales apparaissent.

Les enjeux managériaux de la compliance

Le principal facteur de variation des moyens à mettre en œuvre reste le cadre légal et réglementaire à appliquer. La plupart des pays ont des lois anticorruption, mais tous n’ont pas de cadre contraignant les entreprises à anticiper d’éventuels litiges par la vérification de l’identité, de la qualité, de la réputation et du casier judiciaire de leurs partenaires, fournisseurs, clients.

La mise en œuvre de multiples cadres légaux représente une autre contrainte managériale qui va s’appliquer aux entreprises concernées par la loi Sapin II. Elle nécessite aussi la mise en place d’une fonction transversale chargée de coordonner les actions à mener :

  • suivi de l’évolution du cadre légal et réglementaire ;

  • création de postes dédiés ;

  • coordination avec les fonctions financières et opérationnelles ;

  • formation interne de cadres venant d’horizons et cultures différentes ;

  • recherches nécessaires à la documentation interne opposable aux autorités (parfois privées ou associatives) ;

  • audits internes sur le fond et la forme ;

  • suivi de l’évolution des menaces internes et externes.

Le projet de loi Sapin II précise non seulement les procédures à mettre en œuvre, les sanctions envisagées, mais également la documentation à créer. Quand un groupe international peut créer une équipe dédiée comptant plusieurs dizaines d’employés spécialisés, quels seront les moyens disponibles pour une entreprise de 500 personnes, pourtant soumise aux mêmes obligations ?

En effet, outre le code de déontologie, il faut créer de toutes pièces les procédures recommandées, prévoir des audits supplémentaires des contrats, des comptes et des relations commerciales mêmes non formalisées, faire réaliser des investigations sur les « tierces parties » (due diligence), désigner des responsables internes voire créer des postes dédiés, lister et formes les salariés « à risque » et mener une veille juridique sur les marchés visés, l’environnement concurrentiel.

La mise en œuvre de ces différents processus, et cadres légaux, fait appel à toutes les fonctions de l’entreprise : juridique, financière, opérationnelle (marketing, production, export), communication ou ressources humaines et sécurité.

Les enjeux informationnels de la compliance

L’intelligence économique, comme outil de management de l’information et de coordination des actions, peut elle également servir dans ce cadre ?

Ses fonctions sont une connaissance approfondie des compétences internes et des risques éventuels ou du jeu des acteurs de l’environnement concurrentiel ce qui lui confère un rôle stratégique. En effet, si certaines tâches, comme la veille juridique ou certaines investigations, peuvent être externalisées, il n’en va pas de même pour l’interface avec les fonctions opérationnelles ou financières, ou la préservation de la confidentialité des objectifs stratégiques ou technologiques de l’entreprise.

D’autres fonctions, nécessairement liées à la conformité, sont externalisées comme l’audit des comptes, leur certification, ou la formation continue des personnels. Sans parler de moyens financiers, une entreprise ne peut pas tout internaliser.

S’il est facile d’identifier un concurrent, un groupe criminel est moins visible d’autant que les plus organisés investissent dans des affaires légales voire dans le lobbying politique à haut niveau. Il s’agit de la fonction « anticipation » de l’intelligence économique, compréhension des évolutions de l’environnement passant par la mise en œuvre de méthodes d’analyse.

En combinant ces approches, chaque entreprise peut concevoir sa propre grille d’évaluation des risques, en fonction de son industrie, de ses pays d’activités, des lois applicables, des analyses de risque disponibles et du principe de pertinence des sources sur la qualité de l’information.