Votre stratégie anticorruption en 10 étapes

Votre établissement est-il conforme aux exigences de l’AFA (Agence Française Anticorruption) et de la loi Sapin 2 ? Dans les dix étapes ci-dessous, Optimiso Group vous dévoile ses astuces acquises sur le terrain ces vingt dernières années auprès d’acteurs du secteur public et privé.

 

stratégie anticorruption

1/ Définir le cadre de la lutte anticorruption

Pour établir la cartographie des risques, il faut en premier lieu définir le périmètre d’action et les orientations de la stratégie anticorruption. Un cadre avec des principes clairement définis doit être formalisé et provenir de l’instance dirigeante.

Trois axes permettent de fournir un cadre de départ clair et complet :

  • Le cadre géographique qui permet d’identifier les lieux qui seront concernés par la stratégie anticorruption : avec quels départements, quels sites ou filiales travailler ?
  • Les activités ou processus concernés, quelles sont les entités ou activités qui pourraient être à risque ?
  • Les types de risques que la stratégie va permettre de maîtriser : la corruption, le trafic d’influence, le détournement de fonds, etc.

Il faudra s’assurer d’un budget pour acquérir un logiciel qui permettra de décrire aisément le dispositif anticorruption (processus, procédures, risques, contrôles, responsabilités, etc.) et de gérer efficacement la stratégie anticorruption.

2/ Recenser vos activités et processus

Ensuite, une fois le cadre défini, il est nécessaire de lister les processus (ou activités) réalisés par l’établissement. Ceci permettra, dans un second temps, d’identifier les risques de corruption liés à chaque processus.

Les activités sont variables d’un établissement à l’autre et il est essentiel de faire ressortir les activités propres à chacun.

 

identifier les activités

Exemple de recensement des processus

 

3/ Identifier les risques de corruption

Les risques auxquels est exposée une organisation dépendent des activités réalisées. Dans cette étape, il faut donc se poser la question, pour chaque activité : « Quels sont les risques de corruption ? ».

 

risques de corruption

Exemple d’identification des risques de corruption

 

L’une des solutions pour identifier les risques est de commencer par des situations déjà vécues par l’entreprise ou dans son secteur d’activité. Par exemple, si vous avez déjà déceler de la corruption lors de l’envoi des factures, vous savez qu’il existe ce risque dont il faudra vous prémunir.

Il est également important d’identifier les acteurs externes à votre entité : fournisseurs, sous-traitants, partenaires, etc. Par la suite, ces acteurs devront être évalués et traités de la même façon que les activités. Une base de données interne dans laquelle figure ces acteurs peut faciliter la réalisation et la gestion de l’évaluation.

Toutes les parties prenantes doivent apporter leur contribution au recensement des risques. Ateliers, questionnaires et entretiens sont des bons moyens de récolter des informations tout en favorisant la libre expression.

4/ Identifier les moyens pour maîtriser les risques

Maintenant que les risques ont été identifiés, vous pouvez inventorier les moyens de maîtrise existants : action de contrôle, règlement, procédure, logiciel de gestion des risques, etc.

Certains moyens de maîtrise existent déjà mais ne sont peut-être pas formalisés. La méthodologie de description des risques est assez simple : il faut décrire les moyens de maîtrise en face de chaque risque.

 

moyens de maitrise corruption

Exemple d’identification des moyens de maîtrise

 

5/ Evaluer les risques

Les risques étant identifiés, il faut maintenant les évaluer pour mieux les connaître et mettre en place des moyens de maîtrise adaptés à leur criticité.

Tous les risques ne se valent pas et tous les établissements ne sont pas exposés de la même manière à un risque. Il faut donc toujours évaluer les risques en lien avec la réalité de l’entreprise et en tenant compte des moyens de maîtrise existants.

L’évaluation des risques se fait en multipliant la probabilité d’apparition d’un risque et son impact.

Prenons l’exemple du processus d’achat dans un établissement public : la corruption est très probable (pots de vin, etc.) et l’impact est significatif voire critique pour l’entreprise.

Evaluation du risque : très forte probabilité X impact critique = risque grave.

Le risque brut du processus d’achat est donc grave. Vous pourrez ensuite déterminer le risque net en considérant les moyens de maîtrise mis en place pour le réduire. Le risque pourrait alors devenir important selon l’incidence des moyens de maîtrise choisis.

 

évaluation risque brut risque net

Evaluation du risque net en partant du risque brut

 

6/ Traiter les risques

Il existe quatre façons de traiter les risques lors de la mise en place d’une stratégie anticorruption : éviter le risque, le réduire, le partager ou l’accepter.

Prenons l’exemple d’un établissement dont l’activité a été perturbée par la corruption d’acheteurs sur un marché étranger. La probabilité est élevée et l’impact peut être à long terme significatif ou grave pour l’entreprise.  Ici les chacune des quatre stratégies de traitement pourraient être appliquées :

  • Eviter le risque : en se retirant du marché en question ou en stoppant cette activité
  • Réduire le risque : en ajoutant des contrôles supplémentaires ainsi qu’un audit interne tous les 6 mois
  • Partager le risque : en mandatant un prestataire pour la gestion des achats dans le pays à risque
  • Accepter le risque : en acceptant que ce risque se produise avec ses conséquences

Une réévaluation des risques est recommandée au moins une fois par an afin d’adapter les moyens de maîtrise si nécessaire.

7/ Formaliser sa lutte anticorruption

La description des moyens de maîtrise est une étape à ne pas négliger car elle permet de diminuer les erreurs, de clarifier les responsabilités des collaborateurs, de garantir l’exécution des contrôles et d’assurer une continuité dans la réalisation des contrôles si des collaborateurs sont absents. Cette étape peut être facilitée avec un logiciel tel qu’Optimiso Suite qui permet de centraliser, décrire et lier ensemble tous les éléments de la lutte anticorruption.

La bonne pratique de l’AFA est de créer un code de conduite qui indiquera la décision de l’instance dirigeante d’engager l’acteur public dans une démarche de prévention et de détection des atteintes à la probité. Ce code définit et illustre les différents types de comportement à éviter. Il peut être intégré dans un dispositif de « charte éthique » ou de déontologie afin d’assurer sa diffusion.

Voici quelques exemples de documents contribuant à réduire le risque de corruption :

  • Procédure d’achat
  • Limites d’engagement financier
  • Règles d’offre ou d’acceptation de cadeaux

8/ Assurer la réalisation des contrôles

Dans le cadre de la lutte contre la corruption, il est nécessaire de s’assurer de la bonne réalisation des contrôles.

Un tableau de bord des contrôles permet de visualiser leur statut en un coup d’œil et assure ainsi un meilleur suivi.

Un logiciel tel qu’Optimiso Suite permettre de faciliter la réalisation des contrôles et d’automatiser son suivi.

9/ Sensibiliser et former les collaborateurs

La diffusion du code de conduite auprès des collaborateurs ne suffit pas pour les informer correctement. Pour le personnel, les cadres et les dirigeants les plus exposés à la corruption, la formation est nécessaire et doit s’intégrer dans le plan de formation général.

Une sensibilisation (conférences, emailing, communication intranet) doit être faite auprès de tout le personnel. Elle favorise la diffusion d’information et la prise de conscience des enjeux inhérents aux atteintes à la probité au sein de l’acteur public et son environnement.

 

controle anticorruption

Tableau de bord des contrôles dans Optimiso Suite

 

10/ Gérer la stratégie anticorruption dans le temps

A cette étape, votre stratégie anticorruption est effective mais il est important de comprendre que les risques vont évoluer. Cette démarche doit donc être intégrée dans la stratégie de l’établissement et connue de tous.

La norme ISO 37001 peut servir de référence et permet aux organisations de tout type de prévenir, détecter et traiter les problèmes de corruption.

Cette norme conseille également la mise en place de contrôles financiers et commerciaux ainsi que l’instauration de procédures de signalement et d’enquête.

Pour que la stratégie anticorruption soit efficace, il faut :

  • Réévaluer les risques au moins une fois par an
  • Maintenir à jour la documentation (moyens de maîtrise, code de conduite, etc.)
  • Assurer un suivi de la bonne réalisation des contrôles
  • Enregistrer et traiter les incidents et s’en servir comme base d’axes d’amélioration

Avec un logiciel de gestion et de suivi des risques et contrôles comme Optimiso Suite, vous pourrez gérer de manière simple et efficace votre dispositif anticorruption.

 

stratégie anticorruption

 

En conclusion, pour disposer d’une stratégie anticorruption efficace, il est nécessaire de formaliser, suivre la réalisation des contrôles et former les collaborateurs. En général, la corruption ne concerne qu’une minorité de collaborateurs. Gardez donc à l’esprit que la lutte anticorruption ne doit pas entacher la majorité des collaborateurs honnête et droite.

Publié le 10 septembre 2021

Partager cet article