Loi Sapin 2 : les huit piliers du programme de prévention de la corruption -Partie 4

        MIS A JOUR LE 25 MARS 2017

Les sociétés concernées (voir l’article précédent du blog sur les seuils d’application aux entreprises et aux groupes de sociétés) doivent impérativement définir et déployer un programme anti-corruption basé sur les huit piliers suivants[1] :

Il faut espérer que les recommandations à venir de l’Agence nationale anti-corruption mettront l’accent sur l’importance de l’implication récurrente du conseil d’administration et de la direction (le “tone at the top” ) de l’entreprise afin de mettre en avant les valeurs d’intégrité de l’entreprise, de nommer un responsable de la conformité véritablement autonome et d’allouer des ressources suffisantes pour définir et déployer un programme adéquat au profil de risque de l’entreprise, à l’instar des lignes directrices du DoJ et de la SEC américains[2]  et du ministère de la justice anglais[3].

  • Code de conduite

Les codes de conduite ou d’éthique sont devenus fréquents dans beaucoup d’entreprises.

Le contenu du code devra a minima expliciter les comportements interdits et  “susceptibles de caractériser des faits de corruption ou de trafic d’influence”.

C’est l’opportunité de faire référence au respect des lois anti-corruption, du droit de la concurrence, la réglementation sur la protection des données et la vie privée, les réglementations sur les sanctions économiques, par exemple.

Le code de conduite doit aussi refléter les valeurs propres à l’entreprise (son ADN) et non être un décalque du code d’une autre entreprise.

Le législateur réitère l’exigence que le code de conduite soit intégré au règlement intérieur des entreprises.

En pratique, les règlements intérieurs devront être amendés s’ils ne font pas déjà référence au code de conduite.

La loi Sapin 2 rappelle aussi l’obligation de respecter la procédure de consultation des représentants du personnel[4]. Si cette étape de consultation peut retarder la diffusion d’un code de conduite, elle est importante pour la socialisation et l’acceptation du code par l’ensemble des salariés.

C’est aussi l’opportunité de présenter aux partenaires sociaux non seulement le projet de code de conduite mais aussi le dispositif d’alerte interne et le volet disciplinaire. C’est un véritable triptyque.

En effet, la violation du code de conduite par un salarié est susceptible d’avoir des conséquences disciplinaires.

A défaut des respect de ces règles, le code de conduite ne serait pas opposable aux salariés en cas de contentieux (par exemple, en cas de contestation par le salarié d’un licenciement motivé par le non-respect du code de conduite).

La référence au règlement intérieur et à la consultation des représentants du personnel pour l’opposabilité du code de conduite n’est pertinente que pour les entreprises basées en France.

Pour les filiales, sociétés contrôlées ou succursales basées à l‘étranger, le droit du travail du pays concerné lorsqu’il contient des prescriptions applicables au code de conduite ou au volet disciplinaire, devra aussi être respecté.

Enfin, le code de conduite devrait donner lieu à une communication tant interne qu’externe (visible sur l’extranet de l’entreprise) ainsi qu’à une formation pour s’assurer de sa compréhension et de son respect par tous les salariés à tous les niveaux de l’organisation.

  • Dispositif d’alerte interne

Le dispositif d’alerte interne vise à “permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société.”

L’article 8 de la loi Sapin 2 prescrit aussi la mise en place par toutes entreprises ayant au moins 50 salariés d’une procédure de recueillement de signalement des alertes dans de multiples scénarios dépassant de loin le périmètre a priori plus strict d’une violation du code de conduite, visé par l’article 17 de la même loi. 

Pour plus de détails sur le dispositif des lanceurs d’alerte, lire le post précédent du blog  : Loi Sapin 2 et les lanceurs d’alertes (« whistleblowers ») – Partie 2″ :

Suite à de multiples interrogations de juristes d’entreprise ou de compliance officers sur la cohérence entre les dispositifs d’alertes respectifs des articles 8 et 17, il est recommandé de manière pragmatique, aux entreprises concernées par le programme anti-corruption de:

  • mettre en place un seul dispositif d’alerte couvrant la violation des cas visés à l’article 8 et du code de conduite ;
  • identifier le ou les référents au sein de l’entreprise ou à l’extérieur de l’entreprise (outsourcing de la gestion des alertes) pour recevoir les alertes ;
  • décrire les étapes d’escalade de l’alerte de manière cohérente avec le dispositif prescrit par le législateur.

Cette description peut figurer soit dans le code de conduite soit être évoquée dans ce dernier mais ensuite détaillée dans une procédure interne sur le dispositif des alertes.

La mise en place d’une procédure de gestion des enquêtes internes pour répondre aux alertes est également une nécessité. La prise en compte du droit français sur le respect de la vie privée et la protection des données personnelles est essentielle pour les salariés français.

 

  • Cartographie des risques

L’exercice d’identification, d’analyse et d’évaluation des risques est le point de départ de l’élaboration d’un programme de conformité, en particulier le risque de corruption. C’est aussi l’opportunité d’une approche holistique pour évaluer les autres risques pour l’entreprise.

Cet exercice de “mapping” de l’exposition de la société à de la corruption doit être adapté à la taille et au profil de la société, “en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité.”

La cartographie doit aussi donner lieu à “l’établissement d’une documentation régulièrement actualisée”  :

  • elle doit non seulement être régulièrement mise à jour, en pratique chaque année ou tous les deux ans ;
  • la documentation de l’exercice est également essentielle afin de pouvoir justifier vis-à-vis des parties prenantes (dont l’Agence anti-corruption) les priorités du plan d’actions découlant de la cartographie;

La cartographie des risques conduit classiquement à l’élaboration d’un plan d’actions avec des priorités sur les deux années à venir.

  • Procédures d’évaluation des clients, fournisseurs de premier rang et des intermédiaires

L’entreprise doit adopter des procédures de sélection, d’évaluation et d’approbation de ses relations d’affaires à la lumière de la cartographie des risques.

L’exposition majeure est liée aux intermédiaires tels que les consultants, agents ou distributeurs. En effet, dans trois cas sur quatre de poursuites pénales pour corruption d’agents publics étrangers, l’OCDE a relevé des paiements illicites par des intermédiaires[5].

Il est recommandé pour toute entreprise autre qu’une multinationale de s’appuyer sur les lignes directrices de l’ICC pour la sélection, les diligences à effectuer et la gestion des tiers : .

  • Procédures de contrôles comptables, internes ou externes;

L’objectif du législateur quant à ces procédures est de s’assurer que les écritures comptables ne dissimulent pas ou ne visent pas à dissimuler des actes de corruption ou de trafic d’influence.

Ces contrôles pourront être réalisés en interne par les services financier, comptable ou audit de l’entreprise ou encore des cabinets d’audit (externalisation de la fonction d’audit interne).

  • Programme de formation des cadres et des “personnels les plus exposés”

Il est indispensable de former:

  • les salariés, quelque soit leur statut ou niveau hiérarchique, exposés au risqué de sollicitation, par exemple les forces de vente et marketing, les équipes achats et les équipes en charge des opérations ( pour l’exécution des projets ),
  • les cadres dirigeants, cadres supérieurs et intermédiaires de l’entreprise, à savoir ceux amenés à encadrer le personnel à risque ou à donner l’exemple ou guider leur équipes.

Bien que la loi parle d’une catégorie vague de “cadres”, la formation de certains cadres tels que les ingénieurs d’un centre de recherche & développement a peu d’importance eu égard au risque de corruption.

La formation des fonctions corporate (finances, ressources humaines, juridique, IT, etc…) aux scénarios de corruption, trafic d’influence et conflits d’intérêts est aussi primordiale  pour prévenir, détecter et traiter des manquements à l’intégrité.

Si les formations enligne sont utiles et permettent des actions de sensibilisation ou de rappel pour une large audience, les formations présentielles avec des cas pratiques sont indispensables pour le personnel à risque et leur hiérarchie.Ces dernières permettent une interaction pour répondre à leur préoccupations opérationnelles et une remontée d’informations sur des risques de sollicitation sur le terrain dont le personnel de la holding n’aurait pas nécessairement connaissance.

Quelques outils de formation pratiques et gratuits :

  • 22 scénarios de mise en situation de l’outil de formation gratuit parrainé par ICC, TI, le Forum économique mondial/PACI et le Pacte Mondial des Nations Unies RESIST
  • sa version interactive e-RESIST d’ICC France, et
  • l’outil de formation en-ligne reposant sur des videos “The fight against corruption” du Pacte Mondial des Nations Unies et l’Office des Nations Unies contre la Drogue et le Crime.
  • Volet disciplinaire en cas de manquement au code de conduite

Le règlement intérieur (ou le seul code de conduite ou procédure interne pour les salariés ne relevant pas du droit français) devra décrire la typologie des sanctions disciplinaires éventuellement applicables en cas de violation des prescriptions du code de conduite : avertissement, blâme, suspension, rétrogradation, mutation, licenciement, etc..

Il est recommandé d’avoir un comité avec l’indépendance nécessaire se réunissant pour décider collégialement à la lumière de l’enquête interne des sanctions appropriées. Le compliance officer s’il peut émettre des recommandations, ne devrait pas assumer un rôle de juge des affaires internes.

  •  Dispositif de contrôle et d’évaluation internes de l’effectivité du programme.

 Enfin,  l’entreprise doit s’appuyer sur des services d’audit interne (dont la fonction peut être externalisée en totalité ou en partie selon les ressources et la taille de l’entreprise) pour  contrôler si les procédures internes sont effectivement appliquées dans chacune des filiales par exemple.

Les allégations signalées via le dispositif d’alerte interne ou lors de formations sont aussi des signaux conduisant à auditer une problématique spécifique à un département, une organisation ou un pays où l’entreprise opère.

L’entreprise doit évaluer en fin d’année les réalisations ou lacunes du plan d’actions qui avait été élaboré sur la base de la cartographie des risques.

Ce bilan permet de mesurer l’effectivité du programme de conformité, de prendre des mesures rectificatives si des risques avaient été mal évalués et d’ajuster le plan d’actions pour l’année suivante.

A SUIVRE : le prochain article aura pour objet les prérogatives de l’Agence nationale anti-corruption, la transaction pénale et la peine de conformité prévues par la loi Sapin 2.

L’auteur exprime des vues strictement personnelles qui n’engagent pas les entreprises ou les organisations dont il est le représentant ou conseil. Il peut être joint par courriel à:  iohanngrc@gmail.com

[1] Article 17.II de la loi Sapin 2

[2] V. « FCPA- A Resource Guide to the U.S. Foreign Corrupt Practices Act By the Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission » : https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2015/01/16/guide.pdf

[3] V. « the Bribery Act 2010 Guidance » : http://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf

[4] Voir l’article L. 1321-4 du code du travail : « Le règlement intérieur ne peut être introduit qu’après avoir été soumis à l’avis du comité d’entreprise ou, à défaut, des délégués du personnel ainsi que, pour les matières relevant de sa compétence, à l’avis du comité d’hygiène, de sécurité et des conditions de travail.

Le règlement intérieur indique la date de son entrée en vigueur. Cette date doit être postérieure d’un mois à l’accomplissement des formalités de dépôt et de publicité.

En même temps qu’il fait l’objet des mesures de publicité, le règlement intérieur, accompagné de l’avis du comité d’entreprise ou, à défaut, des délégués du personnel et, le cas échéant, du comité d’hygiène, de sécurité et des conditions de travail, est communiqué à l’inspecteur du travail.

Ces dispositions s’appliquent également en cas de modification ou de retrait des clauses du règlement intérieur. »

[5] Rapport de l’OCDE sur la corruption transnationale publié en décembre 2014 : http://www.oecd.org/fr/corruption/rapport-de-l-ocde-sur-la-corruption-transnationale-9789264226623-fr.htm

 

 

4 thoughts on “Loi Sapin 2 : les huit piliers du programme de prévention de la corruption -Partie 4

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.