L’Agence Française Anti-Corruption est un organisme national créé à la suite de la Loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, aussi connue sous le nom de Sapin 2. Depuis 2016, l’AFA conseille et effectue des contrôles au sein des entreprises, afin d’assurer que celles-ci soient conformes aux exigences de la loi portée par Michel Sapin.
En 2017, l’Agence a publié ses premières recommandations qui se déclinaient en 8 piliers. Le 12 janvier 2021, l’AFA a actualisé ses recommandations, rassemblant les 8 piliers en 3, afin d’y apporter une certaine clarté et de pouvoir mieux guider les entreprises. Le référentiel anticorruption français évolue donc pour laisser place à de nouvelles recommandations, plus adaptées au contexte actuel selon l’AFA. En effet, l’agence indique avoir pris en compte les contraintes de la crise sanitaire sur les entreprises afin d’effectuer ses contrôles dans les meilleures conditions, et souhaite ainsi que les entités contrôlées bénéficient de recommandations adaptées à la situation actuelle.
En plus d’une évolution des recommandations, l’AFA a souhaité améliorer ses contrôles. L’agence aurait tiré profit de ces trois premières années de conseils et de contrôles, et a donc souhaité insérer des risques qui n’étaient pas pris en compte auparavant. Les contrôles intégreront donc une approche davantage sectorielle et conjoncturelle.
L’instance dirigeante désigne les personnes occupant un poste à la tête de la direction de l’entreprise, et étant en charge de son activité.
Ce pilier va désigner les responsabilités incombées à l’instance dirigeante d’une entreprise, afin d’assurer qu’une politique stricte vis-à-vis de la fraude et la corruption est mise en place. Selon l’AFA, il appartient donc à l’instance dirigeante de mettre en œuvre une telle politique, avec une tolérance nulle pour les personnes ne la respectant pas. Il est également essentiel que cette instance mette en place une prévention, et une communication sur cette politique afin de mettre au courant tous les collaborateurs de l’entreprise. Il est également de sa responsabilité de veiller à ce que les mesures anticorruptions lui soient applicables, afin d’éviter des risques de corruption à tous les niveaux.
Les recommandations précisent en outre les moyens nécessaires qui devront être déployés afin de permettre à la politique mise en place dans l’entreprise d’être efficace. Enfin, il apparaît essentiel que l’instance dirigeante mette en place une communication adaptée à l’entreprise sur différentes thématiques telles que la formation, le code de conduite et la déontologie, ainsi que le dispositif d’alerte interne.
Le deuxième pilier concerne la cartographie des risques. L’AFA recommande d’établir une cartographie précise des risques, toujours dans l’optique de mieux les maîtriser. Afin de cartographier de la façon la plus complète possible, il est nécessaire d’avoir une connaissance parfaite de l’industrie dans laquelle l’entreprise opère, ainsi que de ses collaborateurs, leur poste, et les risques qui y sont associés. La cartographie des risques a un double enjeu. Elle permet dans un premier temps d’établir une politique de maîtrise des risques et ainsi, de pouvoir les gérer. Réciproquement, la maîtrise de ces risques permet, avec du recul, de faire évoluer la cartographie et la gestion qui en découle.
Afin d’être efficace, la cartographie doit couvrir à la fois :
Tous les acteurs et collaborateurs de l’entreprise, peu importe leur fonction et statut
La nécessité de réévaluer régulièrement les risques, en particulier lorsque des composantes importantes des acteurs publics se développent, rend la cartographie des risques en constante évolution.
Le dernier pilier concerne la gestion des risques. Ce pilier se décline en plusieurs parties qui assurent une bonne gestion des risques.
Afin d’assurer une prévention des risques, il est nécessaire que l’entreprise adopte un code de conduite décrivant les principes et engagements qu’elle tiendra, ainsi que les comportements pouvant être assimilés à des faits de corruption à proscrire. Ce code de conduite peut être utilisé conjointement avec des fiches « opérationnelles » toujours mises à disposition par l’entreprise, qui peuvent guider les comportements à adopter afin de maîtriser les situations à risque. Il doit être rédigé à la suite de la cartographie des risques, afin d’être adapté aux risques précédemment identifiés, et régulièrement mis à jour, en parallèle des risques nouvellement identifiés. La prévention des risques passe aussi par la prévention et la sensibilisation des cadres de l’entreprise et de tout collaborateur susceptible d’être sujet à des faits de corruption. Enfin, l’évaluation de l’intégrité des tiers complète le processus de prévention des risques. Cette évaluation concerne les clients, les intermédiaires, les fournisseurs de premier rang et permet à la fois de décider d’entrer ou non en relation avec un tiers, de poursuivre une collaboration en cours ou au contraire d’y mettre fin. La procédure est formalisée et doit permettre à l’entreprise de récupérer le maximum d’informations lui permettant de tirer les conclusions les plus précises possible au regard de la relation entretenue avec le tiers. Le dossier d’évaluation des tiers doit par la suite être conservé au minimum 5 ans après la cessation de la collaboration.
La détection des risques s’effectue à l’aide d’un dispositif d’alerte interne ainsi qu’un contrôle interne. Le dispositif d'alerte interne est une procédure mise en place par l'entreprise pour permettre à ses collaborateurs d'attirer une attention particulière sur des comportements ou des situations spécifiques pouvant être contraires au code de conduite afin d’y mettre un terme et de prendre les sanctions appropriées. Le dispositif d’alerte interne doit spécifier les canaux mis à disposition pour effectuer une alerte, les conditions de transmissions des documents et informations attestant la véracité de l’alerte, et les dispositions prises afin de communiquer sur le suivi et la clôture de l’alerte. Les dispositifs de contrôle et d’audit interne vont permettre de prévenir et de détecter des potentielles fraudes à l’aide des contrôles de premier, deuxième et troisième niveaux, mais aussi grâce au contrôle comptable. Ce dernier sera alors tourné vers la corruption, afin de détecter des anomalies et les traiter.
Le contrôle et l’évaluation du dispositif anticorruption va permettre de contrôler le fonctionnement du dispositif anticorruption et de vérifier son efficacité, d’identifier ses faiblesses, de définir des recommandations, si besoin, dans le but de l’améliorer et enfin de détecter, le cas échéant, des faits de corruption. Plusieurs typologies de contrôles peuvent être déployées, toujours autour des trois niveaux de contrôles précédemment mentionnés.
Pour pouvoir remédier aux anomalies ou faits de corruption détectés de façon efficace, il est nécessaire dans un premier temps de suivre et gérer les insuffisances ou alertes détectées. Dans un second temps, des mesures disciplinaires devront être mises en place afin que le collaborateur concerné puisse répondre de ses actes. Pour ce faire, une procédure disciplinaire établie en fonction du règlement de l’entreprise doit être engagée, et une sanction à la hauteur de la faute commise sera prononcée. L’entreprise peut si besoin recenser les sanctions établies afin de renforcer le mécanisme du régime disciplinaire, et demander leur diffusion en garantissant l’anonymat. Le but est ainsi de rappeler au reste des collaborateurs la politique de l’entreprise vis-à-vis de ces comportements.
Les nouvelles recommandations se veulent donc plus larges et plus inclusives, en prenant en compte les défis que les entreprises rencontrent avec la crise actuelle. Elles suivent par ailleurs un fil conducteur, afin que les entreprises puissent plus facilement se repérer et les mettre en place.
Pour plus d’informations, vous pouvez vous référer au document disponible sur le site de l’AFA.