Depuis le 1er juin 2017, les entreprises d’une certaine taille sont tenues de prendre des mesures destinées à prévenir et détecter les faits, en France ou à l’étranger, de corruption ou de trafic d’influence (Loi 2016-1691 du 9-12-2016, dite « Sapin 2 », art. 17, II ; BRDA 1/17 inf. 19). Elles doivent notamment cartographier les risques auxquels elles sont exposées, mettre en place un code de bonne conduite ainsi qu’un dispositif d’alerte interne et des procédures d’évaluation des risques (due diligence) que présentent certains de leurs partenaires commerciaux.
Le Medef a publié le 25 septembre 2017 sur son site internet un guide de bonnes pratiques pour aider les entreprises dans la mise en œuvre de ces dispositions. Ce guide se présente sous forme de fiches pédagogiques et opérationnelles pour chacune des huit obligations prévues par l’article 17, II de la loi Sapin 2.
Par exemple, pour établir la cartographie des risques, il est proposé de procéder par étapes successives :
1. définir le rôle et la responsabilité des personnes intervenant dans la cartographie ;
2. identifier les risques, notamment en partant des processus et activité de l’entreprise ;
3. analyser l’exposition aux risques afin de déterminer leur probabilité d’occurrence et leur incidence en tenant compte des procédures de contrôle déjà existantes dans l’entreprise ;
4. évaluer et gérer les risques résiduels. Un exemple de formalisation de l’évaluation des risques est présenté sous forme de tableau.
Le guide comporte aussi de nombreuses précisions sur l’élaboration du code de conduite (contenu, rédaction, annexion au règlement intérieur, faculté de prévoir un code unique pour toutes les sociétés du groupe, complété le cas échéant par une documentation spécifique à chaque société…) ainsi que sur sa diffusion auprès des partenaires de l’entreprise. Il précise également les sanctions susceptibles d’être retenues à l’encontre des salariés en cas de violation du code de conduite.
A noter : l’obligation de mettre en œuvre les dispositions anticorruption de la loi Sapin 2 pèse sur toute société, quelle qu’en soit la forme, dès lors qu’elle dépasse certains seuils : employer au moins 500 salariés ou appartenir à un groupe dont l’effectif comprend au moins 500 salariés et dont la société mère a son siège en France ; réaliser un chiffre d’affaires ou un chiffre d’affaires consolidé supérieur à 100 millions d’euros (Loi Sapin 2 art. 17, I).
En pratique : en cas de manquement à ces obligations, l’Agence française anticorruption peut adresser un avertissement, enjoindre à la société et à ses dirigeants d’adapter les procédures existantes mais aussi infliger une sanction pécuniaire (plafonnée à un million d’euros pour la société et à 200 000 € pour le dirigeant).
