Assurance / BTP / BUP / ERP/IGH / Industrie/ICPE / Sécurité privée / Sûreté

La cartographie des risques de corruption

10 mars 2022•Nicolas Dufour et Caroline Diard•7 min•

Encadré par la loi Sapin2, le risque de corruption est un incontournable de la cartographie des risques.
Décryptage et illustrations.

Le risque spécifique de corruption et la loi Sapin2

Le législateur a encadré le risque de corruption avec la loi n° 2016-1691 du 9 décembre 2016. Dite loi Sapin2, elle concerne la transparence, la lutte contre la corruption et la modernisation de la vie économique. Elle impose la mise en place d’un dispositif de prévention et de traitement du risque de corruption fondé sur une approche par les risques. Elle permet ainsi de répondre à l’obligation d’évaluation des tiers en matière de lutte contre la fraude, la corruption et le blanchiment d’argent.

Ce dispositif majeur, entré en vigueur depuis le 11 juin 2017, ne consiste pas en une simple procédure formelle. Le but est d’assurer une prévention effective dans les relations d’affaires, pour éviter les pratiques non éthiques et pénalement répréhensibles.

Qui est concerné par la loi Sapin2 ?

La loi Sapin 2 concerne :

les présidents, directeurs généraux et gérants de sociétés employant au moins 500 salariés (ainsi que celles appartenant à un groupe dont la société mère a son siège social en France et dont l’effectif comprend au moins 500 personnes), et dont le chiffre d’affaires (ou le chiffre d’affaires consolidé) est supérieur à 100 millions d’euros ;
les membres du directoire des SA à directoire employant au moins 500 salariés (ou appartenant à un groupe de sociétés dont l’effectif comprend au moins 500 salariés), et dont le chiffre d’affaires (ou le chiffre d’affaires consolidé) est supérieur à 100 millions d’euros ;
les présidents et directeurs généraux d’établissements publics à caractère industriel et commercial (Epic), lorsque ceux-ci emploient au moins 500 salariés (ou appartiennent à un groupe public dont l’effectif comprend au moins 500 salariés), et dont le chiffre d’affaires (ou le chiffre d’affaires consolidé) est supérieur à 100 millions d’euros.

Huit mesures sont à mettre en place obligatoirement et correspondent aux huit piliers de cette obligation de vigilance :

l’élaboration et l’adoption d’un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence ;
la mise en place d’un dispositif d’alerte interne;
l’établissement d’une cartographie des risques;
la mise en place de procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ;
l’établissement de procédures de contrôles comptables;
l’instauration d’un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence ;
la mise en œuvre d’un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;
l’application d’un dispositif de contrôle et d’évaluation des mesures mises en œuvre.

La gestion des collaborateurs et le rôle du service RH

En premier lieu, la modification du règlement intérieur semble l’action prioritaire à mettre en œuvre dans les organisations. Ceci en vue de prévenir et de détecter des faits de corruption ou de trafic d’influence, aussi bien en France qu’à l’étranger (cf. définition des articles 433-1 s. et 435-1 s. du code pénal). Le règlement devra intégrer le code de conduite définissant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence.

Si l’entreprise a pris le parti de modifier son règlement intérieur, il convient de mettre en place un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société.

En deuxième lieu, un dispositif d’alerte interne doit permettre (via la mise en place d’un référent par exemple) de recueillir les témoignages d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société. Cela est à rapprocher aux nouvelles dispositions relatives à la protection des lanceurs d’alerte en entreprise et aux procédures de recueil des signalements d’alertes. Même si son nouveau cadre juridique n’est pas limité aux infractions de corruption et de trafic d’influence.

Le service RH sera en première ligne sur les actions de prévention et de sanction. Il devra veiller également à la mise en place d’un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence. Ces mesures de prévention permettront l’implication de tous les acteurs à tous les niveaux de l’organisation.

Il faut noter également que l’absence (ou l’insuffisance) de l’une de ces mesures expose le dirigeant défaillant ainsi que son entreprise à des risques de sanctions soumises à un délai de prescription de 3 ans. Le contrôle du respect de ces obligations est réalisé par l’Agence française anti-corruption (AFA).

Un risque bien réel

Le risque de corruption est résumé par ce directeur Risque et Conformité d’un grand groupe bancaire interviewé en 2021. « Pendant longtemps le sujet a été vécu comme quelque chose de théorique, que l’on voyait dans les films. Des pots-de-vin, des cadeaux somptuaires ! Mais la corruption est bien réelle, elle se développe dans l’ombre et se flétrie dans la lumière. Notre rôle est de faire en sorte que les collaborateurs en parlent, soient en alerte, qu’on détecte des comportements atypiques ou des choses flagrantes. Quand cela est trop beau pour être vrai, c’est qu’un business est peut-être corrompu. »

Comme l’évoque ce verbatim, le risque est bien réel. Les sanctions et les cas médiatiques d’atteinte à la réputation le rappellent fréquemment :

le cas Airbus et l’amende record de 3,6 Mds € 2020 (montant cumulé aux États-Unis, en France et au Royaume-Uni) pour corruption et trafic d’influence ;
l’affaire Rolls Royce donnant lieu à plus de 763 M € d’amende pour des pratiques corruptives entre 1989 et 2013.

Corruption-en-2007-chez-EADS-devenu-Airbus-Group-Cre%CC%81dit-Sergey-Kohl-AdobeStock

De nombreux autres cas pourraient être cités : Petrobras, Telia Sonera, JPMorgan… Ils démontrent que ce risque doit remonter dans les priorités des entreprises.

La cartographie des risques de corruption, illustration

Tout part d’une cartographie des risques de corruption. Cet outil doit permettre de détecter les périmètres et les pratiques à risque en matière de corruption et de définir les manières de se prémunir face à ce risque. Comme l’évoque cette chargée de conformité d’une grande banque interviewée en 2020 : « Plus vous êtes exposé à la clientèle, aux fournisseurs, dans un secteur d’activité à risque comme l’immobilier ou l’énergie, ou sur des budgets importants, plus vous avez de chance de vous voir proposer d’être complice d’un pacte de corruption. On peut penser que cela n’arrive qu’aux autres mais ce n’est qu’une question de temps et de volonté d’aller détecter ces pratiques qui peuvent exister partout et ont toujours existé. »

La cartographie des risques de corruption est l’une des obligations de la loi Sapin2 et l’un des premiers sujets regardés par l’AFA lors des contrôles. Elle vise à prendre en compte ces aspects.

Le tableau ci-après fournit un exemple de cartographie des risques de corruption, intégrant différents critères d’analyse.

Tout part d’une cartographie des risques de corruption. Cet outil doit permettre de détecter les périmètres et les pratiques à risque en matière de corruption et de définir les manières de se prémunir face à ce risque. Comme l’évoque cette chargée de conformité d’une grande banque interviewée en 2020 : « Plus vous êtes exposé à la clientèle, aux fournisseurs, dans un secteur d’activité à risque comme l’immobilier ou l’énergie, ou sur des budgets importants, plus vous avez de chance de vous voir proposer d’être complice d’un pacte de corruption. On peut penser que cela n’arrive qu’aux autres mais ce n’est qu’une question de temps et de volonté d’aller détecter ces pratiques qui peuvent exister partout et ont toujours existé. » La cartographie des risques de corruption est l’une des obligations de la loi Sapin 2 et l’un des premiers sujets regardés par l’AFA lors des contrôles. Elle vise à prendre en compte ces aspects. Le tableau ci-après fournit un exemple de cartographie des risques de corruption, intégrant différents critères d’analyse.

Établir une cartographie présente ainsi le double avantage de répondre à une contrainte légale et de protéger l’entreprise de tout contentieux. La sensibilisation reste au centre du dispositif préventif : informer, communiquer sur les risques pour mieux les identifier.

Article extrait du n° 579 de Face au Risque : «La cartographie des risques de corruption» (février 2022).

Nicolas Dufour
Docteur en sciences de gestion, professeur des universités associé au Cnam, professeur affilié à PSB-Paris School of Business, Nicolas Dufour est également Risk Manager dans le secteur assurance.

Caroline Diard
Docteur en gestion, enseignant-chercheur, Caroline Diard est professeur associé en management des RH et Droit. Elle intervient dans les domaines du droit du travail, politique de rémunération et dialogue social, vidéoprotection et télétravail. Elle a été précédemment DRH dans une société de biotechnologies et consultante.