L’évaluation des tiers dans la loi Sapin 2 : comment faire ?

La loi Sapin 2 vient ajouter des obligations de conformité aux entreprises. Ces mesures d’éthique des affaires visent à améliorer la prévention et la limitation des risques de corruption, harcèlement moral et sexuel ou autres atteintes aux droits humains et principes protégés par la loi.

Pour rappel, les entreprises concernées par ces mesures sont celles qui emploient plus de 500 personnes et dont le chiffre d’affaires dépasse les 100 millions d’euros.

En savoir plus sur la loi Sapin 2 en général et sur la définition de l’éthique des affaires.

Parmi les grands piliers de la loi Sapin 2, on peut l’évaluation des tiers tient une place centrale. En quoi consiste-t-elle ? Quelles sont les obligations fixées par la loi Sapin 2 en la matière ? Quels sont les risques évalués ?

Nous étudions les mesures à prendre et les moyens de mettre en place une évaluation des tiers performante.

L’évaluation des tiers : quelles sont les obligations fixées par Sapin 2 ?

La relation avec les tiers

La loi Sapin 2 lutte contre la corruption notamment en fixant pour les entreprises une obligation d’évaluation des tiers. Ces “tiers” justement sont les clients, fournisseurs de premier rang, intermédiaires. Plus largement, il s’agit de toute entreprise ou personne qui entre en relation d’affaires avec l’organisation. Il s’agit notamment des sous-traitants.

L’évaluation des tiers doit avoir lieu l’entrée en relation avec la personne ou l’entreprise concernée. Mais cette évaluation doit également être renouvelée lorsque survient un événement, potentiellement externe, qui peut faire augmenter le niveau de risque du tiers concerné (rachat de l’entreprise, changement majeur d’environnement socio-politique, etc…).

L’idée est que cette évaluation peut être bloquante. Concrètement, un niveau de risque trop important doit conduire l’entreprise à renoncer à entrer en relation avec l’entreprise concernée où, le cas échéant, à y mettre fin.

Les risques concernés

L’évaluation des tiers prévue par la loi Sapin 2 vise à prévenir les risques de corruption et à faire des sociétés des acteurs de l’éthique en entreprise en participant à leur prévention.

Plusieurs cas de figure sont possibles et donc plusieurs risques de corruption peuvent émerger de la relation de l’entreprise avec les tiers.

Le premier est le cas de la corruption active d’un client, d’une autorité, d’un fournisseur, etc, par le biais d’un tiers. Ce risque est un des plus importants en termes de gravité et doit donc être traité en priorité.

Le deuxième cas est celui de la corruption passive d’un ou de plusieurs employés de l’entreprise par un tiers. Ce risque est plus difficile à anticiper puisqu’il ressort essentiellement de comportements individuels.

Enfin, le troisième cas est celui où le tiers mène des pratiques de corruption de façon indépendante à vos activités. Ces dernières situations peuvent être particulièrement difficiles à repérer et traiter.

Comment mener une évaluation des tiers ?

On l’a dit, l’évaluation des tiers doit être menée en premier lieu avant l’entrée en relation avec lui. Elle consiste en une collecte d’informations diverses sur l’entreprise dont le but est d’identifier les risques de corruption via différents signaux.

La première étape est d’identifier le tiers concerné, via sa dénomination sociale, la nature juridique de l’organisation et d’autres informations d’identification. L’identité des actionnaires significatifs ou majoritaires est également une information cruciale, puisqu’elle peut potentiellement permettre d’identifier des liens “douteux” de l’organisation ou une opacité dans sa structure.

Ensuite, il est important de prendre en compte le risque pays dans l’évaluation. L’évaluation des tiers doit donc être menée en lien avec d’autres mesures de conformité comme la cartographie des risques qui fait partie du plan de vigilance qui concerne les entreprises les plus importantes.

Par ailleurs, des informations peuvent être demandées au tiers directement pour assurer son niveau d’intégrité et ses propres pratiques. En pratique, l’évaluation des tiers va reposer sur l’analyse des mesures anti-corruption qui ont pu être prises en interne, surtout si le tiers est lui-même concerné par un devoir de vigilance.

Enfin, des données peuvent être collectées par le biais de différentes sources et bases de données externes, y compris en termes réputationnels (“Adverse Media”).

On peut enfin préciser que l’évaluation des tiers doit être documentée et archivée. Elle peut en effet faire l’objet de contrôles et la conformité de l’entreprise à ses obligations doit être justifiée. L’évaluation des tiers, sa réalisation, l’analyse des données et la documentation des résultats peut être facilitée par l’emploi d’un logiciel d’évaluation des tiers comme Witik.