La loi Sapin 2 contraint, avec un haut niveau d’exigence, les grandes entreprises à structurer la lutte contre la corruption. Le secteur bancaire, avec son risk management et contrôle interne structurés, issus d’un cadre réglementaire strict, a réussi à s’y conformer en réutilisant les outils existants. Pourrait-on transposer cet exemple aux autres entreprises et administrations ? C’est-à-dire installer un modèle à la fois fort et assez souple pour pouvoir absorber de nouvelles exigences réglementaires, ce sans avoir à transformer son dispositif de risk management à chaque fois ?
La loi Sapin 2 vient de fêter sa 3ème année d’application. Il s’agit de doter la France d’une réglementation contre la corruption et le trafic d’influence au niveau des bons standards internationaux, comparable par exemple au UK Bribery Act de 2010 au Royaume-Uni. Ces textes étendent notamment le caractère d’infraction pénale aux cas de corruption dans le privé et au-delà des frontières. Les entreprises exportatrices françaises peuvent se souvenir de l’époque si proche où l’on pouvait déduire fiscalement les « commissions » versées à des responsables étrangers lors de marchés internationaux …
En termes d’application pratique, on peut relever 3 grands aspects présentant chacun des contraintes importantes :
Les seuils de chiffre d’affaire et d’effectifs retenus (500 M€, 500 personnes) rendent le texte applicables eux entreprises de la taille de l’ETI dans tous les secteurs économiques et aussi aux établissement publics.
Si cette loi est comparable aux textes anglo-saxons en termes de principes généraux, elle détaille davantage les modalités de mise en œuvre : ce qui s’avère plus pesant à appliquer.
Si ce n’est pas une révolution dans certains secteurs d’activité, les notions de risk management, de contrôle interne ou de procédures formelles sont peu voire très peu développées dans la plupart des ETI ou les administrations. Pour les grandes entreprises, elles ne sont pas toujours mieux dotées que les plus petites mais disposent de davantage de moyens pour investir et mutualiser les moyens.
La création de l’Agence Française Anticorruption (AFA) fait peser la menace de contrôles et pousse à un effort de mise en conformité.
Le secteur financier est soumis depuis longtemps à une réglementation lourde et qui s’est encore accrue ces dernières années. Cela s’explique aisément par le rôle des banques dans le bon fonctionnement des rouages monétaires et le financement de l’économie.
Cette réglementation a notamment obligé les établissements à se doter d’un dispositif de contrôle interne et de maîtrise des risques structuré. Il se traduit principalement par :
Le secteur financier est habitué à faire face à une production réglementaire fournie. Alors, comment l’application des mesures clés de Sapin 2, avec son gros volet de contrôle interne, peut-elle être menée ?
Aucune des mesures importantes de la loi Sapin 2 ne nécessite la création d’un dispositif et de fonction supplémentaires. Il s’agit davantage d’ajouter des critères de vigilance anticorruption aux contenants qui existaient auparavant.
L’existence de procédures, d’outils et de ressources déjà en place dans les banques ne garantit pas nécessairement que l’ensemble fonctionne de façon efficace, loin de là. Néanmoins, un établissement disposant d’un dispositif complet et conforme devrait disposer des moyens pour être opérant et se porter conforme.
Si l’on se réfère à l’expérience bancaire, « existe-il un dispositif prêt à répondre à toute nouvelle réglementation ?» : à une question posée comme cela, la réponse est évidemment NON.
Si la question est « existe-t-il un dispositif de gestion des risques dont les éléments sont capables d’absorber de nouvelles réglementations sans remettre en cause le modèle existant ? » La réponse est certainement OUI.
Je peux constater, de part mon expérience dans l’industrie et le commerce, que les besoins et les enjeux en matière de maitrise des risques sont globalement les mêmes partout.
Le graphique ci-dessous schématise ce que pourrait un modèle de dispositif de contrôle interne et de maîtrise des risques en cible. Les éléments qui le composent sont présentés sous forme de briques pour plus de clarté : chacune des briques a été activée au cours de la mise en place de la loi Sapin 2 et le sera probablement pour les réglementations suivantes.
Chaque brique présentée joue un rôle dans la gestion des risques, en préventif ou en correctif, puis l’ensemble est en interaction.
Ce dispositif cible est composé de 3 blocs.
Enfin, des ajustements sont apportés périodiquement au dispositif pour le maintenir opérant, sans toucher le modèle en tant que tel.
Le dispositif présenté ici peut constituer un modèle cible. Sa mise en œuvre ne pourra être que progressive car il doit s’insérer dans chaque culture interne, d’où l’intérêt de commencer tôt. Le piège serait d’attendre d’être acculé et devoir faire dans l’urgence : le résultat sera certainement plus médiocre, aboutirait à une gestion en silo qui limite la mutualisation et devenir au final bien plus onéreux. Pour exemple, l’épisode actuel de la COVID illustre l’intérêt de disposer au préalable d’une bonne connaissance des risques afin de pouvoir transiter vers le télétravail généralisé avec un degré de sécurité suffisant.
Pourquoi prendre une assurance emprunteur ?
De nombreuses crises systémiques sont dues à la mauvaise gestion interne des banques en termes d’emprunts. La crise des subprimes est bien connue en raison de la facilité avec laquelle les ménages ont pu emprunter avec peu de garanties pour les banques d’un remboursement. Aujourd’hui suite à la loi sapin, les banques s’assurent que les emprunteurs sont fiables en s’appuyant sur de nombreux critères.
Qu’est-ce qu’une assurance emprunteur ?
L’assurance emprunteur est un bon moyen pour les banques de se rassurer concernant la qualité de leur emprunteur. Elle couvre, en général, le débiteur en cas de non-remboursement de son crédit pour de nombreuses raisons : mort prématurée, accident, chômage… Dans ces cas-là, la banque ou la compagnie d’assurances s’engage à rembourser elle-même l’emprunt afin de ne pas mettre la banque créditrice en difficulté.
Pourquoi souscrire à cette assurance ?
Cette assurance n’est pas obligatoire à proprement parler mais il faut savoir que peu de banques vous octroieront un prêt si vous refusez de souscrire à cette assurance. La banque s’appuie sur de nombreux critères comme la situation professionnelle ou la gestion de votre compte en banque pour autoriser un emprunt et la souscription de cette assurance en fait partie. Il est possible que la banque accepte dans le cas d’un patrimoine extrêmement solide et d’une épargne forte.
S’il n’est peut-être pas utile d’investir autant que dans le secteur financier, les risques sont néanmoins croissants pour tous : qu’ils soient liés à la cybersécurité, la fraude que sur bien d’autres aspects du risque opérationnel. Le flux de réglementations n’est pas près de se réduire, notamment ceux liés à la sécurité et à la protection des clients ou à l’environnement. Cette anticipation devrait amener les entreprises et les administrations à penser à long temps pour se doter d’une organisation et de moyens de gestion des risques suffisamment robustes.
Contenu sponsorisé
La deuxième édition des Grands Prix CFNEWS de la Croissance Externe Sud-Ouest se tiendra le…
De nombreuses tentatives (66% selon IMPACTIFIED) d’acquisition d’entreprises échouent pour diverses raisons. Mais comment expliquer…
Les 6 et 7 mai, découvrez la 3ème édition de Women in Tech Global Summit…
Depuis plusieurs mois, le secteur de l’immobilier est en crise. Inflation, taux d’intérêt très hauts,…
Une fuite des capitaux vers le marché financier américain, des politiques européennes qui se contredisent,…
C’est une tendance qui se confirme au fur et à mesure des années. L’utilisation des…
This website uses cookies.