« Cartographie, où mettre le curseur ? » « Evaluation des dispositifs anticorruption, contrôles comptable et interne. » Les brèves du GACS 2023
BLR n°32 – 14/09/2023
Photo de couverture : Alexandra Schmoll, managing director, investigation & compliance, FTI CONSULTING
Nos experts reviennent en quelques mots décrypter quelques points sur les questions clés des sujets abordés au cours des tables rondes de la 8e édition du GACS (Global Anticorruption & Corruption Summit) qui s’est tenu le 6 avril 2023.
Cartographies : où mettre le curseur entre une approche minimaliste ou maximaliste ?
Eric Balastre, directeur délégué éthique et déploiement, RENAULT GROUP
Quels facteurs organisationnels et culturels devraient être pris en compte lors du positionnement du curseur entre une approche minimaliste et maximaliste en matière de cartographie de conformité, tant au moment de sa mise en place que postérieurement ?
Le positionnement du curseur entre une approche minimaliste et maximaliste en matière de cartographie dépend de nombreux facteurs, et pas uniquement lors de sa mise en place :
– Culture et taille de l’entreprise : l’acceptation et la compréhension de la conformité varient en fonction de la culture de l’entreprise, de sa taille et de sa maturité face aux risques.
– Historique : les mauvaises expériences renforcent la finesse et la profondeur de la cartographie.
– Evolutions règlementaires : l’adaptation aux réglementations nécessite beaucoup de flexibilité.
– Profondeur de l’analyse : l’approche évolue si les risques cartographiés sont endogènes ou exogènes, si la cartographie implique l’action de tiers.
Le positionnement du curseur est donc une décision stratégique, alignée sur la culture, le secteur et l’évolution de l’entreprise, tout en étant à l’écoute des changements réglementaires.
Cyril Naudin, head of investigation & compliance et Alexandra Schmoll, managing director, investigation & compliance, FTI CONSULTING
Quelles différences méthodologiques entre une cartographie anti-corruption et une cartographie « vigilance » ?
La méthodologie des cartographies anticorruption et « vigilance » est généralement abordée à travers le prisme des synergies.
Il existe des similitudes dans le cadre de leur élaboration, mais également des divergences. Quelques exemples :
– Le périmètre de la réglementation plus large pour la cartographie « vigilance ». Celle-ci intègre les zones de risques en matière de droits humains, environnement, santé et sécurité alors que la cartographie anti-corruption traite des risques en lien avec les atteintes à la probité ;
– Le référentiel méthodologique utilisé. La réalisation de la cartographie anti-corruption s’appuie sur les recommandations de l’Agence Française Anticorruption. Elles ne sont pas d’application obligatoire, cependant elles proposent des lignes directrices pertinentes. Un tel référentiel n’existe pas pour la cartographie « vigilance ».
– Enfin, la conduite des entretiens. Les entretiens de cartographie anti-corruption sont principalement conduits avec des interlocuteurs internes alors que ceux de la cartographie « vigilance » inclut des parties prenantes internes et externes.
Philippe Portier, avocat associé, JEANTET
Une fois qu’une entreprise a déterminé le type de cartographie qu’elle souhaite mettre en place, comment vous assurez-vous que la conformité juridique soit cohérente avec la communication de l’entreprise ?
Cette question renvoie au défi majeur des Critères Environnementaux, Sociaux et de Gouvernance (ESG) pour les années à venir : lutter contre l’imposture sociale (greenwashing, fairwashing, etc.).
Car en effet, soit une cartographie sous-estime les risques d’externalités négatives et elle « permet » alors une communication cohérente avec une éventuelle inaction, soit cette sous-estimation n’est plus possible et l’exigence de transparence joue.
Or, l’exigence de cartographies exhaustives s’accroît depuis quelques années (Sapin 2, vigilance, corporate due diligence…). Il en résulte que la communication des entreprises va devoir se porter sur la réalité et l’efficacité des actions entreprises au regard des vrais risques d’externalités négatives cartographiés.
A défaut, ce sont non seulement les conséquences réputationnelles usuelles (investisseurs, clients et surtout RH) du fairwashing auxquelles les entreprises vont se confronter, mais également à des sanctions judiciaires ou administratives (comme en Allemagne, et bientôt dans toute l’Union avec la Directive Devoir de Vigilance)…
Contrôle interne, contrôle comptable et évaluation du dispositif anticorruption : faisons le point !
Géraldine Hivert de Grandi, group general counsel & chief compliance officer, RATP Dev
Comment les organes de contrôle interne et le CAC se répartissent ils les rôles dans le cadre du contrôle d’un dispositif anticorruption ?
L’entreprise peut faire appel à des tiers prestataires pour aider l’entreprise à mettre en place ou renforcer la robustesse de son programme Sapin 2.
Ils apportent un regard extérieur et une expertise dont l’entreprise peut avoir crucialement besoin.
Parmi ces tiers, les commissaires aux comptes. Garants de la bonne tenue des comptes, les CAC peuvent, sous réserve d’observer des règles déontologiques strictes, dans le cadre d’une mission de type « audit externe », aider l’entreprise à vérifier que les procédures de contrôles comptables anticorruption mises en place sont satisfaisantes et permettront la détection d’éventuelles anomalies.
L’entreprise a tout intérêt à ce regard croisé dans le cadre d’une collaboration préventive dans la mesure où les CAC seraient tenus de dénoncer des faits irréguliers au Procureur de la République s’ils devaient détecter une irrégularité dans le cadre de l’exercice de leur mission de commissariat aux comptes.
Benjamin Clady, adjoint au chef de département, département de l’appui aux acteurs économiques, AFA (AGENCE FRANCAISE ANTICORRUPTION)
Quelles sont les attentes prioritaires de l’AFA en matière de contrôle interne et comptable ?
Une comptabilité rigoureuse et organisée, établie selon les normes en vigueur, contribue fortement à la prévention et à la détection des faits de corruption.
Afin de renforcer la sécurité de ses activités, l’entreprise est conduite à mettre en place des contrôles comptables dédiés, recensés et formalisés, qualifiés de contrôles comptables anticorruption, ciblant les situations à risque mises en évidence dans la cartographie des risques de corruption.
Seules les entreprises assujetties à l’article 17 de la loi Sapin 2 ont l’obligation de mettre en place de tels contrôles, mais toutes les entreprises y ont intérêt.
Pour les aider dans cette démarche, l’AFA a publié un guide pratique en avril 2022, rédigé en collaboration avec les professionnels du chiffre (H3C, CNCC, OEC, DFCG, Ifaci). Il constitue un outil au service des entreprises, pédagogique et illustré par des bonnes pratiques (guide librement téléchargeable sur le site de l’AFA).
Eric Baudrier, directeur général, H3C (HAUT CONSEIL DU COMMISSARIAT AUX COMPTES)
Quel est le rôle du CAC dans le cadre d’un dispositif anticorruption ? Quelles attentes de l’entreprise ? Quelles limites ?
Le commissaire aux comptes n’a pas de mission spécifique en matière de lutte contre la corruption contrairement à ce qui existe en matière de lutte contre le blanchiment et le financement du terrorisme.
Néanmoins, il joue un rôle important dans l’ensemble du dispositif mis en place par le législateur.
En effet, dans le cadre de ses travaux relatifs à la certification des comptes, les diligences mises en œuvre peuvent le conduire à identifier des insuffisances dans les procédures internes, le contrôle de ces dernières, voire des anomalies dans les comptes, qu’il doit communiquer à la direction de l’entité, laquelle est supposée en tirer les conséquences, aussi s’agissant de ses obligations en matière de dispositif anticorruption (NEP 260/265).
En outre, le commissaire aux comptes est susceptible de déclarer à Tracfin et/ou au Procureur de la République les flux ou les faits, relevés lors de ses travaux, susceptibles de relever d’une infraction telle que la corruption.
Renaud Jaune, senior counsel, BAKER McKENZIE
Comment articuler les différentes formes de contrôle interne et la délégation de pouvoir ?
Parmi les huit « piliers » de la loi Sapin 2, trois touchent directement au contrôle interne. Et les autres impliquent une réflexion indirecte sur les règles de décision dans l’entreprise. Comment articuler ces différents chantiers ?
Toutes les publications de l’AFA convergent sur une recommandation : la compliance anticorruption doit s’appuyer conjointement sur les équipes juridiques, de contrôle interne/finance et sur les opérationnels. La cohésion entre ces équipes est en effet la clé d’un dispositif efficace au sens de la loi.
Une autre raison de privilégier une vision partagée de la compliance tient à l’efficience. En effet, contrôle interne et délégations d’autorité ne s’opposent pas : la définition des rôles en contrôle interne prolonge et met en œuvre les règles de délégation de pouvoir, ce qui permet de les simplifier, par exemple en intégrant les contrôles dans l’IT.
Lioubov Ilet, gdpr, compliance counsel & dpo, NAVEX
Comment les outils technologiques peuvent-ils faciliter l’identification des risques et limiter les trous dans la raquette ?
Aujourd’hui le monde de la compliance des entreprises évolue vite et tous azimuts. Cette tendance met les entreprises devant un défi d’identification des risques à travers toutes les activités.
L’objectif des outils technologiques en compliance – la solution NAVEX One Platform en est un – est de permettre de sortir d’une analyse de conformité et de cartographie en silo. Ils apportent une visibilité globale de l’état de conformité corporative par une cartographie des risques multicouche et transverse à un moment donné. Cette capacité de produire une cartographie des risques est d’autant plus importante lorsqu’elle donne une perspective temporelle.
Cette tribune est un extrait de l’une de nos tables rondes. Pour prendre connaissance de l’ensemble des travaux de nos tables rondes, participez à nos rencontres, elles sont particulièrement riches en retours d’expérience tant des entreprises que des autorités et des conseils. TOUT SAVOIR.