Loi Sapin 2, pilier n°8: Un dispositif de contrôle et d’évaluation interne

Apprenez-en plus sur l’ensemble des 8 piliers : Téléchargez le Guide Loi Sapin 2 : les 8 mesures à mettre en oeuvre dans l’entreprise, par Altares Dun & Bradstreet

Les obligations des organisations vis-à-vis de la loi Sapin 2 sont, on l’a vu tout au long de cette série, très contraignantes. Beaucoup n’ont, à ce jour, aucune ressource humaine à mettre en face ni une quelconque idée sur la façon dont elles vont s’organiser.
Pourtant, la loi rajoute une couche supplémentaire d’obligation car, la confiance n’excluant pas le contrôle, il est tout de même nécessaire de vérifier que tout se passe bien « by the book ».
Il faut donc que l’entreprise contrôle et évalue l’efficacité de ses procédures et les adapte si besoin est. L’évaluation doit être périodique et peut être gérée en interne ou par l’intermédiaire d’un prestataire extérieur, à la fois pour des raisons de manque de compétences spécifiques dans l’entreprise que pour des raisons évidentes d’indépendance de l’évaluation.

Dans le cas où le contrôle est effectué en interne, ce dernier doit être quotidien et réalisé par chaque manager qui vérifie « la conformité aux lois et règlements, l’application des instructions et des orientations de la direction et le bon fonctionnement des processus internes » dans toutes les opérations dont il a la responsabilité. Ces managers peuvent éventuellement être assistés dans leur mission par des cellules de contrôle dédiées.

Dans le cas d’un contrôle par audit externe, l’entreprise doit mettre en place une surveillance indépendante de la politique managériale en la matière, qui va regarder si les objectifs sont bien atteints dans chaque secteur de l’entreprise « en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en faisant des propositions pour renforcer leur efficacité ». Cette surveillance est assurée par l’audit interne (ou par un auditeur externe) et rend compte de manière indépendante aux actionnaires.

La loi Sapin 2 fait également obligation à l’entreprise d’évaluer régulièrement l’efficacité de son programme anti-corruption au regard des meilleures pratiques identifiées en la matière. En fonction de la taille de l’entreprise, cette évaluation est conduite par l’audit externe ou par le contrôle interne. L’objectif étant l’amélioration continue du programme.

Tout cela ne sera possible et efficace que si sont mises en place une organisation et une chaîne de responsabilités qui garantissent le contrôle et l’évaluation de la mise en œuvre du programme anti-corruption à chaque niveau de l’entreprise. Pour ce faire, il est souhaitable de désigner :
– un responsable des questions anticorruption au niveau du conseil d’administration
– un responsable du programme au sein du comité exécutif
– un responsable opérationnel du déploiement et de l’animation du programme qui doit rendre compte au Comex. Celui-ci doit disposer de l’autorité, de l’indépendance, des qualités et de l’expérience nécessaires à l’exercice de sa fonction.

Il est également prévu qu’un reporting de tous ces contrôles soit élaboré pour que l’entreprise communique sur son programme et ses résultats à destination des investisseurs, des partenaires, des prospects ou des autorités de tutelle. En faisant connaître ces actes de bonnes pratiques, le reporting contribue à une implication et une prise de conscience de toutes les strates de l’entreprise dans la lutte contre la corruption dans le monde des affaires.
Ce type de reporting est déjà effectué par de nombreuses entreprises (essentiellement celles qui sont cotées en Bourse) dans le cadre de leur communication obligatoire.




explication loi sapin 2 - 8 piliers Compliance


Gérard Drancourt on Linkedin
Gérard Drancourt
Gérard Drancourt
Head of Pre-Sales chez Altares chez Altares D&B
Spécialiste de la Data depuis 10 ans chez Altares, Gérard Drancourt a d’abord adressé le marché Finance & Assurance.
Il est depuis 2013 responsable du pôle Expertise Conformité d’Altares.
Son rôle est de conseiller et d’accompagner les entreprises et les organisations sur leurs nombreuses problématiques règlementaires et de leur proposer des solutions implémentables au sein de leur système d’information.

Vous aimerez aussi...

X