Votre établissement est-il conforme aux exigences anticorruption ?
En France, c’est la loi Sapin 2 qui édicte les règles de la lutte anticorruption. L’AFA, Agence Française Anticorruption, élabore un référentiel qui apporte des recommandations et contrôle le dispositif anticorruption des entreprises.
En Suisse, le Conseil fédéral a adopté une Stratégie contre la corruption qui s’adresse principalement à l’administration fédérale et définit des objectifs et des mesures en matière de prévention, de poursuite et de coopération internationale.
A travers dix étapes pour mettre facilement en œuvre une stratégie anticorruption, Optimiso Group vous dévoile ses astuces acquises sur le terrain ces 15 dernières années auprès d’acteurs du secteur public et privé.
1/ Définir le cadre de la lutte anticorruption
Pour établir la cartographie des risques, il faut en premier lieu définir le périmètre d’action et les orientations de la stratégie anticorruption. Un cadre avec des principes clairement définis doit être formalisé et provenir de l’instance dirigeante.
Trois axes permettent de fournir un cadre de départ clair et complet :
- Le cadre géographique qui permet d’identifier les lieux qui seront concernés par la stratégie anticorruption : avec quels départements, quels sites ou filiales travailler ?
- Les activités ou processus concernés, quelles sont les entités ou activités qui pourraient être à risque ?
- Les types de risques que la stratégie va permettre de maîtriser : la corruption, le trafic d’influence, le détournement de fonds, etc.
Il faudra s’assurer d’un budget pour acquérir un logiciel qui permettra de décrire aisément le dispositif anticorruption (processus, procédures, risques, contrôles, responsabilités, etc.) et de gérer efficacement la stratégie anticorruption.
La mise en place d’un dispositif de prévention et de détection de la corruption doit impérativement mettre en avant ces huit composantes (selon la loi Sapin 2) :
- cartographie des risques de corruption,
- code de conduite,
- dispositif d’alerte interne,
- procédure d’évaluation des tiers,
- procédures de contrôle comptable,
- dispositif de formation,
- régime disciplinaire
- dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.
2/ Recenser vos activités et processus
Une fois le cadre défini, il est nécessaire de lister les processus (ou activités) réalisés par l’établissement. Ceci permettra, dans un second temps, d’identifier les risques de corruption liés à chaque processus.
Les activités sont variables d’un établissement à l’autre et il est essentiel de faire ressortir les activités propres à chacun.
Exemple de recensement des processus
3/ Identifier les risques de corruption
Les risques auxquels est exposée une organisation dépendent des activités réalisées. Dans cette étape, il faut donc se poser la question, pour chaque activité : « Quels sont les risques de corruption ? ».
Exemple d’identification des risques de corruption
L’une des solutions pour identifier les risques est de commencer par des situations déjà vécues par l’entreprise ou dans son secteur d’activité. Par exemple, si vous avez déjà déceler de la corruption lors de l’envoi des factures, vous savez qu’il existe ce risque dont il faudra vous prémunir.
Il est également important d’identifier les acteurs externes à votre entité : fournisseurs, sous-traitants, partenaires, etc. Par la suite, ces acteurs devront être évalués et traités de la même façon que les activités. Une base de données interne dans laquelle figure ces acteurs peut faciliter la réalisation et la gestion de l’évaluation.
Il est recommandé de faire participer toutes les parties prenantes au recensement des risques. Ateliers, questionnaires et entretiens sont des bons moyens de récolter des informations tout en favorisant la libre expression.
4/ Identifier les moyens pour maîtriser les risques
Maintenant que les risques ont été identifiés, vous pouvez inventorier les moyens de maîtrise existants : action de contrôle, règlement, procédure, logiciel de gestion des risques, etc.
Certains moyens de maîtrise existent déjà mais ne sont peut-être pas formalisés. La méthodologie de description des risques est assez simple : il faut décrire les moyens de maîtrise en face de chaque risque.
Exemple d’identification des moyens de maîtrise
5/ Evaluer les risques
Les risques étant identifiés, il faut maintenant les évaluer pour mieux les connaître et mettre en place des moyens de maîtrise adaptés à leur criticité.
Tous les risques ne se valent pas et tous les établissements ne sont pas exposés de la même manière à un risque. Il faut donc toujours évaluer les risques en lien avec la réalité de l’entreprise et en tenant compte des moyens de maîtrise existants.
L’évaluation des risques se fait en multipliant la probabilité d’apparition d’un risque et son impact.
Prenons l’exemple du processus d’achat dans un établissement public : la corruption est très probable (pots de vin, etc.) et l’impact est significatif voire critique pour l’entreprise.
Évaluation du risque : très forte probabilité X impact critique = risque grave.
Le risque brut du processus d’achat est donc grave. Vous pourrez ensuite déterminer le risque net en considérant les moyens de maîtrise mis en place pour le réduire. Le risque pourrait alors devenir important selon l’incidence des moyens de maîtrise choisis.
Évaluation du risque net en partant du risque brut
6/ Traiter les risques
Il existe quatre façons de traiter les risques lors de la mise en place d’une stratégie anticorruption : éviter le risque, le réduire, le partager ou l’accepter.
Prenons l’exemple d’un établissement dont l’activité a été perturbée par la corruption d’acheteurs sur un marché étranger. La probabilité est élevée et l’impact peut être à long terme significatif ou grave pour l’entreprise. Ici les chacune des quatre stratégies de traitement pourraient être appliquées :
- Eviter le risque : en se retirant du marché en question ou en stoppant cette activité
- Réduire le risque : en ajoutant des contrôles supplémentaires ainsi qu’un audit interne tous les 6 mois
- Partager le risque : en mandatant un prestataire pour la gestion des achats dans le pays à risque
- Accepter le risque : en acceptant que ce risque se produise avec ses conséquences
Une réévaluation des risques est recommandée au moins une fois par an afin d’adapter les moyens de maîtrise si nécessaire.
7/ Formaliser sa lutte anticorruption
La description des moyens de maîtrise est une étape à ne pas négliger car elle permet de diminuer les erreurs, de clarifier les responsabilités des collaborateurs, de garantir l’exécution des contrôles et d’assurer une continuité dans la réalisation des contrôles si des collaborateurs sont absents. Cette étape peut être facilitée avec un logiciel tel qu’Optimiso Suite qui permet de centraliser, décrire et lier ensemble tous les éléments de la lutte anticorruption.
La bonne pratique de l’AFA est de créer un code de conduite qui indiquera la décision de l’instance dirigeante d’engager l’acteur public dans une démarche de prévention et de détection des atteintes à la probité. Ce code définit et illustre les différents types de comportement à éviter. Il peut être intégré dans un dispositif de « charte éthique » ou de déontologie afin d’assurer sa diffusion.
Voici quelques exemples de documents contribuant à réduire le risque de corruption :
- Procédure d’achat
- Limites d’engagement financier
- Règlement relatif à la gestion des cadeaux
8/ Assurer la réalisation des contrôles
Dans le cadre de la lutte contre la corruption, il est nécessaire de s’assurer de la bonne réalisation des contrôles.
Un tableau de bord des contrôles permet de visualiser leur statut en un coup d’œil et assure ainsi un meilleur suivi.
Un logiciel tel qu’Optimiso Suite permettra de faciliter la réalisation des contrôles et d’automatiser leur suivi.
9/ Sensibiliser et former les collaborateurs
La diffusion du code de conduite auprès des collaborateurs ne suffit pas pour les informer correctement. Pour le personnel, les cadres et les dirigeants les plus exposés à la corruption, la formation est nécessaire et doit s’intégrer dans le plan de formation général.
Une sensibilisation (conférences, e-mailing, communication intranet) doit être faite auprès de tout le personnel. Elle favorise la diffusion d’information et la prise de conscience des enjeux inhérents aux atteintes à la probité au sein de l’acteur public et son environnement.
Tableau de bord des contrôles dans Optimiso Suite
10/ Gérer la stratégie anticorruption dans le temps
A cette étape, votre stratégie anticorruption est en place mais il est important de comprendre que les risques vont évoluer. Cette démarche doit donc être intégrée dans la stratégie de l’établissement et connue de tous.
La norme ISO 37001 peut servir de référence et permet aux organisations de tout type de prévenir, détecter et traiter les problèmes de corruption.
Cette norme conseille également la mise en place de contrôles financiers et commerciaux ainsi que l’instauration de procédures de signalement et d’enquête.
Pour que la stratégie anticorruption soit efficace, il faut :
- Réévaluer les risques au moins une fois par an
- Maintenir à jour la documentation (moyens de maîtrise, code de conduite, etc.)
- Assurer un suivi de la bonne réalisation des contrôles
- Enregistrer et traiter les incidents et s’en servir comme base d’axes d’amélioration
Avec un logiciel de gestion et de suivi des risques et contrôles comme Optimiso Suite, vous pourrez gérer de manière simple et efficace votre dispositif anticorruption.
En conclusion, pour disposer d’une stratégie anticorruption efficace, il est nécessaire de formaliser, suivre la réalisation des contrôles et former les collaborateurs. En général, la corruption ne concerne qu’une minorité de collaborateurs. Gardez donc à l’esprit que la lutte anticorruption ne doit pas entacher la majorité des collaborateurs honnête et droite.
