Accueil >> Loi Sapin 2 >> Logiciel Sapin 2 >> Cartographie des risques de corruption

Logiciel Sapin 2 – Cartographie des risques de corruption

Que dit la loi Sapin 2 sur la cartographie des risques de corruption ?

L’Agence Française Anticorruption a réaffirmé le rôle central de la cartographie des risques dans l’élaboration d’un dispositif anticorruption.

Ces risques de corruption et de trafic d’influence sont identifiés en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels une organisation opère. En pratique, cela nécessite de définir des scénarios de risques couvrant les processus exposés pour chaque activité. Une fois les risques identifiés, il convient de les hiérarchiser et d’identifier ou de définir un dispositif pertinent et efficace pour les maitriser.

Questions fréquentes sur la cartographie des risques

Quelles sont les particularités d’une cartographie des risques de corruption ?

Contrairement à une cartographie des risques globaux ou majeurs, la cartographie des risques de corruption a pour seul objet d’identifier, d’analyser et de hiérarchiser les risques de corruption de l’entreprise dans l’exercice habituel de son activité, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels elle opère.

L’AFA insiste sur le fait qu’une cartographie de risques doit être tout à la fois complète, formalisée et construite selon une méthodologie documentée, structurée (par exemple par métier ou par processus), évolutive et actualisée.

Combien de risques doit comporter une cartographie des risques de corruption ?

Il n’y a pas de règles en la matière car cela dépend du modèle économique de l’entreprise, de son exposition géographique ou sectorielle, mais également de la qualité de ses pratiques de gestion habituelles. En effet, une entreprise devra analyser les risques de corruption inhérents à chacune de ses activités ce qui peut impliquer d’identifier un nombre important de scénarios de risque. Leur évaluation puis leur hiérarchisation permettront de prioriser les actions correctives à mettre en œuvre en vue de maîtriser ces risques.

Sapin 2 - Application cartographie des risques

Simplifiez et sécurisez la constitution de votre cartographie des risques de corruption

La cartographie des risques est un des exercices les plus complexes et les plus exigeants à réaliser dans le cadre du respect des obligations de la loi Sapin 2. Etablissez votre cartographie en suivant la méthodologie prônée par l’AFA autour de 6 étapes clés :

  1. L’identification des rôles et responsabilités des parties prenantes
  2. L’identification des processus et scénarios de risques
  3. L’évaluation des risques bruts
  4. L’évaluation des risques nets
  5. La hiérarchisation des risques et la définition des plans d’actions associés
  6. La formalisation, la mise à jour et l’archivage

Le logiciel étant intégralement paramétrable, les champs livrés par défaut sont personnalisables (modification de libellés, ajout ou suppression de champs,…).

Etapes 1 et 2 : rôles, responsabilités, processus et scénarios de risques

  • Précisez les rôles et responsabilités des parties prenantes identifiées dans le cadre de votre démarche de cartographies, selon les spécificités de votre organisation
  • Identifiez et formalisez les risques liés aux différentes activités retenues. Ce travail d’identification nécessite de combiner une approche ‘top down » et « bottom up » au moyen notamment d’ateliers ou d’entretiens ciblés afin d’avoir une vision d’ensemble des risques encourus à toutes les étapes d’un processus donné. C’est une étape particulièrement cruciale et chronophage compte tenu de la complexité des périmètres à couvrir. Appuyez vous sur un catalogue de risques.
  • Diffusez si nécessaire un questionnaire auprès de cibles pertinentes et préalablement établies au sein des différentes entités de votre organisation. Visualisez les résultats obtenus, via un aperçu thématique et géographique du risque de corruption présent au sein de votre organisation et permettant d’identifier les éléments à prioriser ou sur lesquels il est pertinent de lancer une analyse plus approfondie.

Etapes 3 et 4 : évaluation des risques

Logiciel Sapin 2 Cartographie des risques de corruption Etape d'évaluation des risques
  • Côtez chacun des risques identifiés selon des critères d’impact et de fréquence, de nature d’impact (réputationnel, juridique, financier, économique ou juridique) ainsi que les facteurs aggravants associés, puis les éléments de maitrise
  • Documentez vos méthodologies d’évaluation, qu’elles soient relatives aux risques bruts ou aux risques nets.

Etape 5 : hiérarchisation des risques et définition des plans d’action

  • Visualisez vos risques sur une matrice dynamique
  • Zoomez sur un risque pour retrouver sa fiche et modifiez certains éléments avec une mise à jour en temps réel de votre matrice
  • Documentez et pilotez vos plans d’action (nature, priorité, responsabilités et acteurs, jalons,…) et faites les vivre de façon collaborative
  • Pilotez les plans d’actions via des data visualisations animées
Logiciel sapin 2 - Cartographie des risques - Étape de hiérarchisation

Etape 6 : formalisation, mise à jour et archivage

  • Gardez une trace centralisée et strcuturée des modalités et méthodologies retenues ainsi que des résultats obtenus
  • Mettez à jour et faites vivre votre cartographie en toute autonomie
  • Conservez l’ensemble des données historisées notamment ceux pouvant être demandés par l’AFA : trace des échanges avec les personnels concernés (calendriers, notes, synthèses écrites), méthode de calcul des risques bruts, nets ou résiduels » et les définitions associées, procédures d’identification et de classification des risques, versions des cartographies présentées aux instances dirigeantes et les validations, plans d’actions, comptes rendus des comités dédiés, pistes d’audit
Application traitement données de data driven

Les points forts de l’application ConformEthics© dédiée à Sapin 2

  • Vous donner une vision globale et centralisée du traitement de vos obligations pour votre conformité à Sapin 2 au travers d’une application unique
  • Vous faire gagner du temps dans la collecte, le traitement, l’analyse et la communication des informations, grâce à une digitalisation de l’approche et des procédures
  • Favoriser le collaboratif et vous permettre de donner un accès homogène au suivi des réglementations et une vision sur la démarche anti-corruption de votre entreprise

Les fondamentaux

100%
simple et intuitif

L’expérience utilisateur avant toute chose : tout est intuitif, visuel, simple et facile d'utilisation

100%
sécurisé

Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis IT

100%
évolutif

Des applications bénéficiant d'une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la R&D

100%
made in France

La conception, le développement, la maintenance et l'hébergement gérés en France, entre Paris et Nevers

100%
personnalisé

Des possibilités infinies de personnalisation de votre application, fonctionnalités et ergonomie

Restons en contact!

Vous voulez une démonstration ? Vous avez des questions sur notre solution et notre approche ?