Loi Sapin 2 : les exigences à intégrer dans votre gestion des risques

La loi Sapin 2, entrée en vigueur en décembre 2016, a profondément transformé le paysage de la conformité anticorruption en France. Cette législation impose aux sociétés de plus de 500 salariés et réalisant un chiffre d’affaires supérieur à 100 millions d’euros de mettre en place un dispositif anticorruption structuré. Pour vous, dirigeant d’entreprise, l’enjeu dépasse la simple conformité réglementaire : il s’agit d’intégrer ces obligations dans une démarche de gestion des risques cohérente et efficace.

Cartographiez les risques de corruption : une exigence structurante

Pour élaborer une cartographie, vous devez adopter une méthodologie structurée en six étapes, conformément aux recommandations de l’Agence française anticorruption (AFA). La première sert à établir les rôles et responsabilités des parties prenantes impliquées dans cette démarche. Vous devrez ensuite recenser les processus et scénarios de risques spécifiques à votre organisation, en combinant une approche descendante et ascendante par le biais d’ateliers ou d’entretiens ciblés.

L’évaluation des risques bruts et nets représente la troisième et quatrième étape de cette méthodologie. Vous devrez coter chaque menace selon des critères d’impact et de fréquence, en tenant compte de la nature des retombées (réputationnel, juridique, financier). La hiérarchisation des risques et la définition des plans d’action constituent la cinquième étape, permettant de concentrer vos efforts sur les risques les plus critiques.

La formalisation, la mise à jour et l’archivage de votre cartographie garantissent la pérennité de votre démarche. Cette documentation centralisée doit être régulièrement actualisée pour refléter l’évolution de votre environnement d’affaires. L’utilisation d’un logiciel en conformité avec la loi anticorruption Sapin 2 peut considérablement faciliter cette gestion dynamique des risques.

Mettez en place un dispositif d’alerte interne efficace

Cette obligation légale vise à simplifier le recueil des signalements émanant de vos employés concernant l’existence de situations contraires au code de conduite de votre société.

Pour préserver l’efficacité de ce dispositif, le canal de remontée de l’information doit être sécurisé et assurer la confidentialité stricte de l’identité du lanceur d’alerte. Bien que la législation française ne l’impose pas explicitement, l’anonymat est souvent l’élément qui encouragera le travailleur à effectuer le premier pas. Votre dispositif d’alerte doit être ouvert non seulement à vos salariés, mais aussi aux collaborateurs extérieurs et occasionnels.

Vous devez désigner les personnes destinataires des alertes et instaurer une procédure adaptée de traitement dans des délais raisonnables, idéalement inférieurs à trois mois. La protection effective des lanceurs d’alerte contre toute forme de représailles donne de la crédibilité de votre dispositif.

Pilotez les contrôles et les formations depuis un outil dédié

Les contrôles comptables sont l’une des huit mesures obligatoires de la loi Sapin 2. Ces contrôles, internes ou externes, visent à s’assurer que vos livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence.

Votre programme de sensibilisation doit impérativement s’adresser aux cadres et personnels les plus vulnérables aux risques, identifiés grâce à votre cartographie. Le contenu doit être adapté aux enjeux spécifiques auxquels est confrontée chaque catégorie de collaborateurs.

L’évaluation de la situation de vos clients, fournisseurs de premier rang et intermédiaires est une autre obligation légale. Ces procédures de due diligence doivent être conduites en priorité auprès des publics reconnus par votre cartographie comme étant exposés à la corruption. Un premier niveau de vérification peut être effectué par vos équipes opérationnelles, tandis qu’un examen approfondi doit être mené par des spécialistes lorsque des signaux d’alerte apparaissent.

Évitez les sanctions grâce à un suivi documenté et automatisé

Vous devez mettre en place une organisation claire avec une chaîne de responsabilités qui garantit le contrôle et l’évaluation de votre programme anticorruption à chaque niveau de l’entreprise. Une telle organisation nécessite la désignation d’un responsable des questions anticorruption au niveau du conseil d’administration et d’un responsable du déploiement et de l’animation du programme.

Le régime disciplinaire permettant de sanctionner vos salariés en cas de violation du code de conduite complète votre dispositif. Cette procédure de traitement des manquements doit prévoir l’adoption rapide de mesures correctives pour éviter la réitération des violations constatées. Les manquements les plus graves doivent être traités en priorité au plus haut niveau de votre organisation.

Les sanctions prévues par la loi Sapin 2 en cas de non-conformité sont dissuasives. Votre entreprise encourt une sanction administrative pouvant atteindre 1 million d’euros et vous pourriez personnellement faire l’objet d’une amende de 200 000 euros en tant que dirigeant. En plus des sanctions financières, le non-respect de ces obligations peut entraîner l’exclusion automatique des marchés publics sur l’ensemble du territoire de l’Union européenne.