Accueil >> Loi Sapin 2 >> Logiciel Sapin 2 >>
Logiciel Sapin 2 – Cartographie des risques de corruption
Que dit la loi Sapin 2 sur la cartographie des risques de corruption ?
L’Agence Française Anticorruption a réaffirmé le rôle central de la cartographie des risques dans l’élaboration d’un dispositif anticorruption.
Ces risques de corruption et de trafic d’influence sont identifiés en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels une organisation opère. En pratique, cela nécessite de définir des scénarios de risques couvrant les processus exposés pour chaque activité. Une fois les risques identifiés, il convient de les hiérarchiser et d’identifier ou de définir un dispositif pertinent et efficace pour les maitriser.
Questions fréquentes sur la cartographie des risques
Quelles sont les particularités d’une cartographie des risques de corruption ?
Contrairement à une cartographie des risques globaux ou majeurs, la cartographie des risques de corruption a pour seul objet d’identifier, d’analyser et de hiérarchiser les risques de corruption de l’entreprise dans l’exercice habituel de son activité, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels elle opère.
L’AFA insiste sur le fait qu’une cartographie de risques doit être tout à la fois complète, formalisée et construite selon une méthodologie documentée, structurée (par exemple par métier ou par processus), évolutive et actualisée.
Combien de risques doit comporter une cartographie des risques de corruption ?
Il n’y a pas de règles en la matière car cela dépend du modèle économique de l’entreprise, de son exposition géographique ou sectorielle, mais également de la qualité de ses pratiques de gestion habituelles. En effet, une entreprise devra analyser les risques de corruption inhérents à chacune de ses activités ce qui peut impliquer d’identifier un nombre important de scénarios de risque. Leur évaluation puis leur hiérarchisation permettront de prioriser les actions correctives à mettre en œuvre en vue de maîtriser ces risques.
Simplifiez et sécurisez la constitution de votre cartographie des risques de corruption
- L’identification des rôles et responsabilités des parties prenantes
- L’identification des processus et scénarios de risques
- L’évaluation des risques bruts
- L’évaluation des risques nets
- La hiérarchisation des risques et la définition des plans d’actions associés
- La formalisation, la mise à jour et l’archivage
Le logiciel étant intégralement paramétrable, les champs livrés pas défaut sont personalisables (modification de libellés, ajout ou suppression de champs,…).
Etapes 1 et 2 : rôles, responsabilités, processus et scénarios de risques
- Précisez les rôles et responsabilités des parties prenantes identifiées dans le cadre de votre démarche de cartographies, selon les spécificités de votre organisation
- Identifiez et formalisez les risques liés aux différentes activités retenues. Ce travail d’identification nécessite de combiner une approche ‘top down » et « bottom up » au moyen notamment d’ateliers ou d’entretiens ciblés afin d’avoir une vision d’ensemble des risques encourus à toutes les étapes d’un processus donné. C’est une étape particulèrement cruciale et chronophage compte tenu de la complexité des périmètres à couvrir. Appuyez-vous sur un catalogue de risques.
- Diffusez si nécessaire un questionnaire auprès de cibles pertinentes et préalablement établies au sein des différentes entités de votre organisation. Visualisez les résultats obtenus, via un aperçu thématique et géographique du risque de corruption présent au sein de votre organisation et permettant d’identifier les éléments à prioriser ou sur lesquels il est pertinent de lancer une analyse plus approfondie.
Etapes 3 et 4 : évaluation des risques
- Côtez chacun des risques identifiés selon des critères d’impact et de fréquence, de nature d’impact (réputationnel, juridique, financier, économique ou juridique) ainsi que les facteurs aggravants associés, puis les éléments de maitrise
- Documentez vos méthodologies d’évaluation, qu’elles soient relatives aux risques bruts ou aux risques nets.
Etape 5 : hiérarchisation des risques et définition des plans d’action
- Visualisez vos risques sur une matrice dynamique
- Zoomer sur un risque pour retrouver sa fiche et modifiez certains éléments avec une mise à jour en temps réel de votre matrice
- Documentez et pilotez vos plans d’action (nature, priorité, responsabilités et acteurs, jalons,…) et faites les vivre de façon collaborative
- Pilotez les plans d’actions via des data visualisations animées
Etape 6 : formalisation, mise à jour et archivage
- Gardez une trace centralisée et strcuturée des modalités et méthodologies retenues ainsi que des résultats obtenus
- Mettez à jour et faites vivre votre cartographie en toute autonomie
- Conservez l’ensemble des données historisées notamment ceux pouvant être demandés par l’AFA : trace des échanges avec les personnels concernés (calendriers, notes, synthèses écrites), méthode de calcul des risques bruts, nets ou résiduels » et les définitions associées, procédures d’identification et de classification des risques, versions des cartographies présentées aux instances dirigeantes et les validations, plans d’actions, comptes rendus des comités dédiés, pistes d’audit
Les points forts de l’application ConformEthics© dédiée à Sapin 2
- Vous donner une vision globale et centralisée du traitement de vos obligations pour votre conformité à Sapin 2 au travers d’une application unique
- Vous faire gagner du temps dans la collecte, le traitement, l’analyse et la communication des informations, grâce à une digitalisation de l’approche et des procédures
- Favoriser le collaboratif et vous permettre de donner un accès homogène au suivi des réglementations et une vision sur la démarche anti-corruption de votre entreprise
Les fondamentaux
100%
simple et intuitif
L’expérience utilisateur avant toute chose : tout est intuitif, visuel, simple et facile d'utilisation
100%
sécurisé
Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis IT
100%
évolutif
Des applications bénéficiant d'une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la R&D
100%
made in France
La conception, le développement, la maintenance et l'hébergement gérés en France, entre Paris et Nevers
100%
personnalisé
Des possibilités infinies de personnalisation de votre application, fonctionnalités et ergonomie
Restons en contact!
Vous voulez une démonstration ? Vous avez des questions sur notre solution et notre approche ?