Sélectionner une page
Accueil >> Sapin 2

La conformité à la loi Sapin 2, un enjeu de gouvernance

Loi Sapin 2 anticorruption, ouvrir l’un de nos modules peut libérer votre efficacité!

L’application dédiée au respect des obligations de la loi Sapin 2, développée en partenariat avec le Groupe Mazars, vient en appui de votre mise en conformité. La loi n° 2016-1691 du 9 décembre 2016 dite Sapin 2 contraint certaines entreprises à élaborer un plan de prévention de la corruption.

La loi du 9 décembre 2016 dite Sapin 2 repose sur huit piliers qui structurent la prévention de la corruption.

Si vous êtes concernés par la loi Sapin 2, Values Associates, en partenariat avec le Groupe Mazars, a développé une gamme d’outils conçus spécifiquement pour faciliter la mise en œuvre de la loi Sapin 2 au sein de votre organisation. Ils vous permetent d’organiser, contrôler, centraliser et restituer facilement l’information pertinente.

Évaluez l’avancement de votre projet Sapin 2 en 10 minutes

Découvrez notre pré-diagnostic flash gratuit en ligne. Ce questionnaire, conçu par les équipes du Groupe Mazars, a été développé sur la foi des exigences de l’art 17 de la loi Sapin 2, ainsi que sur celles affichées par l’AFA lors de ses contrôles. Il fait l’objet d’une évaluation arithmétique, qui ne saurait bien évidemment être équivalente à un contrôle, ou à une mission d’audit de conformité Sapin 2.

Répondez à quelques questions et accédez instantanément aux résultats du pré-diagnostic indicatif.

Questions fréquentes à propos de la conformité à la loi Sapin 2

La loi Sapin 2 est-elle la transposition d’une directive européenne ?

La loi Sapin II n’est pas issue d’une directive européenne. Adoptée en décembre 2016, elle a pour ambition de hisser la France aux meilleurs standards internationaux en matière de prévention de la corruption. Très novatrice dans son approche, la loi Sapin II inspire aujourd’hui d’autres législateurs à travers le monde.

Combien d’entreprises sont soumises à Sapin 2 en France ?

Contrairement à une idée reçue, la loi Sapin II ne concerne pas uniquement les grandes entreprises. En effet, toute entreprise de plus de 500 salariés dont le chiffre est supérieur à 100 millions d’euros est soumise à l’obligation de mise en place d’un dispositif anticorruption. Les ETI, qui maillent le territoire français, sont donc également touchées par cette législation. On estime le chiffre d’entreprises assujetties à environ 2500 en France.

La loi Sapin 2 est-elle l’équivalent de la norme ISO 37000 01 ?

La loi Sapin II impose aux entreprises assujetties l’obligation de prévenir et détecter les faits de corruption à travers la mise en place d’un dispositif comportant huit mesures et procédures. Il s’agit d’une obligation légale dont le non-respect peut donner lieu à des sanctions administratives.

L’ISO 37001 est une norme internationale qui définit des exigences pour le déploiement, la mise à jour et l’amélioration d’un système de management anticorruption. Si l’obtention de cette certification peut témoigner des efforts mis en œuvre par une entreprise dans le domaine de la lutte contre la corruption ainsi que de l’engagement de l’instance dirigeante, elle ne permet pas à l’entreprise de s’exonérer d’un contrôle de l’efficacité de son dispositif par l’AFA.

Les mesures et procédures prévues par la loi Sapin II peuvent-elles s’appuyer sur des procédures (Sarbanes Oxley Act, pharmacovigilance, LAB-FT…) qui existent dans l’entreprise ?

La loi Sapin II impose la mise en place de huit mesures et procédures destinées à prévenir et détecter les faits de corruption et de trafic d’influence. S’il est possible d’adapter des procédures existantes dans l’entreprise en vue de remplir cet objectif, cela nécessite de s’assurer que les exigences de la loi Sapin II sont pleinement remplies.

A titre d’exemple, une entreprise qui serait soumise à une réglementation très exigeante en matière de maîtrise des risques, ne pourrait s’en prévaloir auprès de l’AFA en cas de contrôle. Cette dernière est en effet chargée de vérifier l’application de la loi spécifique à la prévention de la corruption, et à nulle autre réglementation.

Les exigences du texte impliquent non seulement un formalisme particulier mais également d’avoir une connaissance suffisamment précise des risques de corruption auxquels l’entreprise est susceptible d’être confrontée.

La loi Sapin 2 s’applique-t-elle à mon entreprise ?

Pour savoir si une entreprise est soumise à la loi Sapin II, il convient de se référer à l’article 17 de la loi Sapin II du 9 décembre 2016. Sont ainsi concernées les sociétés employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros.

Pour toute information complémentaire, l’AFA a publié sur son site un document relatif au périmètre des contrôles prévus par l’article 17 de la loi Sapin II.

Sapin 2 et l’engagement des dirigeants

S’il ne figure pas parmi les huit piliers du dispositif anticorruption, l’engagement des dirigeants n’en demeure pas moins essentiel dans la mesure où la responsabilité de la mise en œuvre du dispositif anticorruption pèse sur les présidents, directeurs généraux et gérants des sociétés assujetties à la loi Sapin II. En cas de manquement à leur obligation de mise en conformité, ils encourent une sanction pécuniaire dont le montant peut aller jusqu’à 200 000 euros.

En pratique, l’engagement des dirigeants se manifeste de différentes façons : par une communication vers l’extérieur et en interne condamnant les pratiques de corruption, par l’affirmation d’un principe de tolérance zéro vis-à-vis des faits de corruption, principe lui-même visé dans le code de conduite de l’entreprise, par une implication personnelle dans le déploiement et le suivi du dispositif anticorruption ainsi que par l’allocation des moyens humains et financiers nécessaires à la mise en œuvre de ce dispositif.

Qu’est-ce que l’organisation de la fonction conformité ?

La responsabilité de la mise en place d’un dispositif anticorruption incombe à l’instance dirigeante qui peut en déléguer la mise en œuvre opérationnelle à la fonction conformité.

Cette fonction a notamment pour mission :

  • de concevoir le dispositif anticorruption puis d’en piloter sa mise en œuvre et sa mise à jour, en lien avec les fonctions concernées ;
  • de diffuser la culture anticorruption au sein de l’entreprise par des actions de communication, de sensibilisation et de formation, en lien notamment avec les ressources humaines ;
  • le cas échéant, de s’assurer que les outils informatiques de l’entreprise permettent la mise en œuvre des procédures définies dans le cadre du dispositif anticorruption ;
  • de contrôler le déploiement du dispositif anticorruption et de valider la conformité des processus avec celui-ci ;
  • de fournir un appui opérationnel aux directeurs, cadres et employés sur les situations présentant un risque de corruption et d’être le point de contact des commerciaux ou autres fonctions exposées au risque de corruption ;
  • d’assurer une veille sur les bonnes pratiques et l’évolution des normes et standards anticorruption ;

L’organisation de la fonction conformité dépend des caractéristiques de l’entreprise et des options retenues par ses dirigeants. Dans le cas d’une entreprise ayant des filiales, il est recommandé de positionner la fonction conformité au niveau central. Selon la taille de l’entreprise, il peut également être constitué un réseau de référents conformité associant des acteurs métiers afin de faciliter le déploiement du dispositif anticorruption.

Quels sont les secteurs d’activité concernés par la loi Sapin 2 ?

La loi Sapin II s’impose aux entreprises entrant dans le champ d’application de l’article 17 sans distinction des secteurs d’activité dans lesquels elles opèrent. Aucun secteur d’activité ne saurait donc être exclu du périmètre de contrôle de l’AFA.

Quelles sont les formes d’entreprises visées par la loi Sapin 2 ?

L’article 17 de la loi Sapin II ne précise pas la forme de la société. Toutes les formes juridiques sont donc concernées : les SA avec président du conseil d’administration / directeur général ou avec directoire et conseil de surveillance ; les SARL, les SAS, les SNC, les sociétés en commandite simple, les sociétés en commandite par actions, les SCI, les sociétés d’économie mixte…

Qui est responsable de la loi Sapin 2 dans l’entreprise ?

La responsabilité de la mise en place d’un dispositif anticorruption incombe à l’instance dirigeante qui peut en déléguer la mise en œuvre opérationnelle à un responsable de la fonction conformité. Cette délégation opérationnelle ne doit pas remettre en cause le rôle des dirigeantes dans le suivi du dispositif anticorruption. Il est donc important que le responsable de la fonction conformité entretienne un lien direct et régulier avec les instances dirigeantes de l’entreprise, et qu’il présente tous les gages de crédibilité à ce titre auprès des salariés de l’entreprise.

Qui doit traiter de la loi Sapin 2 dans l’entreprise ?

Si la responsabilité de la mise en place d’un dispositif incombe à l’instance dirigeante, sa mise en œuvre opérationnelle est déléguée au responsable de la conformité. Outre ces missions récurrentes relatives au pilotage du dispositif anticorruption, le responsable conformité doit être associé aux projets importants de l’entreprise afin d’identifier les risques de corruption ou de non-conformité.

Quels sont les outils disponibles pour faciliter la mise en œuvre de la loi Sapin 2 ?

De nombreux outils existent sur le marché et il n’est pas toujours facile de s’y retrouver. Néanmoins, il est fréquent que ces outils, conçus avant l’entrée en vigueur de la loi Sapin II, ne permettent pas de répondre de manière spécifique aux exigences de la loi Sapin II. C’est la raison pour laquelle Values Associates, en partenariat avec le cabinet Mazars, a élaboré l’outil ConformEthics. Cet outil a vocation à aider les entreprises dans la mise en œuvre des mesures les plus chronophages de la loi, notamment les procédures de contrôles comptables et le questionnaire AFA. A l’inverse ConformEthics ne couvre pas les exigences de la loi Sapin 2 relatives à la mise en œuvre d’un dispositif de lancement d’alertes, d’un dispositif de formation, d’un code de conduite et d’un régime disciplinaire. Simple d’utilisation, cet outil permet de préparer dans les meilleures conditions un contrôle de l’AFA, en centralisant l’ensemble de la documentation et en offrant toutes les garanties de traçabilité exigées par le régulateur.

Dispositif de contrôle des mesures mise en œuvre – Questionnaire de contrôle de l’AFA

Accélérez et sécurisez l’alimentation des réponses au questionnaire de contrôle AFA. Préalablement à la réalisation de ses contrôles, l’AFA transmet à la future entité contrôlée tout ou partie d’un questionnaire rendu public. Si l’entité contrôlée est unique, l’administration du questionnaire est relativement simple. En revanche pour les Groupes disposant de nombreuses entités, filiales, BU’s, activités, et qui nécessiteraient des réponses différenciées d’un point à un autre du Groupe (gouvernance, contrôles comptables, effectifs…), cet outil simplifie et accélère la tâche des entreprises contrôlées en permettant :

  • d’effectuer une réponse standard, corporate, de la diffuser auprès des entités qui présenteraient des particularités
  • de suivre l’alimentation du questionnaire par ceux auprès desquels il aura été diffusé
  • de valider les réponses de façon centrale, et de gérer les relances, sans être noyé sous des cascades de mails, ou des versions diverses, potentiellement contradictoires entre elles.

Ce module permet donc une gestion centrale, et sereine, de réponses décentralisées, et l’édition d’un document homogène à remettre à l’AFA avant le contrôle sur place.

Découvrir le module Questionnaire AFA

Procédures de contrôle comptable

Déterminez et mettez en évidence les contrôles de 1er et de 2ème niveau liés aux risques de corruption. Ce module permet de répondre aux exigences de l’article 17 de la loi Sapin 2, mais surtout à leur interprétation par l’Agence Française Anticorruption.

A partir des risques de la cartographie des risques de corruption, les différents acteurs peuvent rattacher les contrôles comptables, ou plus généralement de contrôle interne, où que l’on se trouve dans l’entreprise. Il est ainsi possible de démontrer formellement à l’AFA que le risque X est encadré par telles procédures dans l’entité A et par telles autres dans l’entité B. Ce module permet par ailleurs au Compliance Officer d’observer à tout instant où et comment sont traités les risques de corruption au sein d’un périmètre que l’entreprise aura elle-même défini en fonction de ses particularités.

Découvrir le module de contrôle comptable

Cartographie Flash

Cotez l’impact potentiel de chaque risque et prioriser vos actions grâce à une cartographie flash des risques. Ce module ne répond pas aux exigences requises pour l’élaboration d’une cartographie des risques de corruption à proprement parler. Il permet à l’entreprise qui l’utilise :

  • soit avant la réalisation d’une cartographie des risques de corruption au sens du 3° de l’art 17 de la loi Sapin 2 d’identifier certaines zones de risques avant de procéder à une analyse approfondie
  • soit après réalisation d’une cartographie des risques de corruption d’appliquer ce questionnaire pour confirmer, ou infirmer le fruit des travaux de cartographie auprès d’une population plus large que celle des personnes interviewées.

Il est organisé autour d’un questionnaire d’environ 200 points.

Découvrir le module cartographie flash

Évaluation des tiers

Mettez en œuvre une stratégie d’évaluation des tiers, clients ou fournisseurs de votre entreprise. Ce module permet à l’organisation qui l’utilise de déterminer librement un set de questions aux réponses fermées, à destination des tiers de premier rang de l’entreprise utilisatrice. Ces réponses détermineront une notation vis-à-vis dudit tiers, qui in fine décrira le traitement à lui appliquer. Ce module fait donc office de poste d’aiguillage et aide les entreprises à décider quel traitement appliquer à ses différents tiers. Le set de questions est intégralement paramétrable. Pour des questions d’ordre pratique, l’application est calibrée de façon standard pour les entreprises qui souhaiteraient la mettre en application très rapidement.

Les points forts de l’application

  • Vous donner une vision globale et centralisée du traitement de vos obligations Sapin 2 au travers d’une application unique
  • Vous faire gagner du temps dans la collecte, le traitement, l’analyse et la communication des informations, grâce à une digitalisation de l’approche et des procédures
  • Favoriser le collaboratif et vous permettre de donner un accès homogène au suivi des réglementations et une vision sur la démarche anti-corruption de votre entreprise
mazars-sapin-2

Les fondamentaux

100%
simple et intuitif

L’expérience utilisateur avant toute chose : tout est intuitif, visuel, simple et facile d'utilisation

100%
sécurisé

Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis IT

100%
évolutif

Des applications bénéficiant d'une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la R&D

100%
made in France

La conception, le développement, la maintenance et l'hébergement gérés en France, entre Paris et Nevers

100%
personnalisé

Des possibilités infinies de personnalisation de votre application, fonctionnalités et ergonomie

Pour en savoir plus sur la loi Sapin 2 et les solutions de prévention de la corruption

Découvrez l’actualité de la loi Sapin 2 (et de ses 8 obligations) et surtout comment vous pouvez travailler sur la mise en conformité de votre entreprise en matière de prévention de la corruption.

Nos modules de mise en conformité avec la loi Sapin 2

L’offre Conformethics se compose de 4 modules qui vous permettent facilement d’être en règle avec la loi et les demandes de l’AFA.

Conformité Sapin 2

Notre rubrique dédiée à la loi Sapin 2 sur le blog

Vous pouvez développer vos connaissances grâce aux articles rédigés en partenariat avec Mazars et dédiés aux enjeux de gouvernance et mise en conformité avec les 8 obligations de la loi Sapin 2.

Lire le blog
Contactez-nous pour plus d’informations et une présentation personnalisée.