Entreprises : Quels sont les enjeux d’une bonne maîtrise de la conformité fournisseur ?

En effet, si les entreprises donneuses d’ordres ne sont pas suffisamment vigilantes sur l’identité de leurs partenaires commerciaux, elles peuvent être amenées à collaborer avec des fournisseurs en situation illégale sans même le savoir.

Pour cette raison, la loi impose aux donneurs d’ordres de s’assurer de la conformité de leur fournisseurs en vérifiant une liste de documents obligatoires à demander aux fournisseurs afin de vérifier la situation juridique de ces derniers.

Cependant, la gestion optimale des risques fournisseurs doit aussi tenir compte de la diversité des réglementations selon les secteurs d’activité, impliquant parfois la vérification de documents complémentaires.

Les enjeux de la conformité fournisseurs sont multiples mais nous verrons en particulier 5 enjeux principaux liés à la conformité fournisseurs à savoir :

• la lutte contre le travail dissimulé
• la lutte contre la corruption
• la protection des données privées (RGPD)
• la responsabilité sociétale des entreprises (RSE)
• la politique de qualité, hygiène, sécurité, environnement (QHSE)

Alors, comment les entreprises peuvent-elles piloter la conformité fournisseurs face à ces enjeux ?

Voyons quelques exemples concrets de documents qu’un donneur d’ordres peut demander à son fournisseur en fonction des secteurs d’activités.

Conformité fournisseur et obligation de vigilance

La vérification de la conformité fournisseur passe tout d’abord par le respect de l’obligation de vigilance du donneur d’ordres.

Selon cette obligation, le donneur d’ordres doit vérifier que ses fournisseurs sont dans une situation juridique régulière.

L’obligation s’applique pour tout contrat conclu pour un montant minimum de 5000 euros hors taxe.

Exemples de documents conformité fournisseur participant à l’obligation de vigilance

• Attestation de déclaration annuelle obligatoire AGEFIPH (DOETH) : Champ d’application:entreprise de plus de 20 salariés ; tout secteur confondu

Cette attestation est remise aux entreprises de plus de 20 salariés car elles sont soumises à une obligation d’emploi des travailleurs handicapés (articles L5212-2 à L5212-5 du code du travail).

Ce document atteste du respect des obligations relatives à l’obligation d’emploi des travailleurs handicapés. L’emploi des personnes en situation de handicap doit représenter une proportion de 6 % de l’effectif total.

La certification doit mentionner que l’entreprise à bien versé la contribution s’il n’a pas respecté son obligation d’emploi.

Sa durée de validité est d’un an.

• Certificat relatif aux congés payés et au chômage-intempéries : Champ d’application : entreprises dans le secteur du bâtiment et travaux publics.

Ce document fait référence aux dispositifs des congés payés et du chômage-intempéries. Ces dispositifs sont mis en place obligatoirement pour les entreprises exerçant une activité dans le secteur du bâtiment et travaux publics et permet d’indemniser les travailleurs en cas d’arrêt de travail occasionné par des intempéries, rendant l’accomplissement du travail dangereux ou impossible pour des raisons de sécurité des salariés.

Le certificat est délivré en début d’année pour attester du respect des obligations relatives aux congés payés et au chômage-intempéries.

Sa durée de validité est d’un an.

Conformité fournisseur et lutte contre la corruption

La loi Sapin II du 9 décembre 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (loi n° 2016-1691), vise à renforcer la lutte contre la corruption en France.

Aussi, la loi impose aux entreprises qui collaborent avec des fournisseurs, la mise en place de procédures d’évaluation des tiers afin d’identifier et vérifier la conformité des partenaires commerciaux dans le cadre de la lutte anti-corruption.

Concrètement, il s’agit pour les entreprises de mettre en place un dispositif de gestion des tiers pour contrôler les fournisseurs selon 3 étapes principales :

1. L’analyse des fournisseurs déjà existant
2. L’analyse des nouveaux fournisseurs entrant
3. Le suivi les fournisseurs durant toute la relation commerciale

L’évaluation des tiers doit par ailleurs s’appuyer sur l’une des mesures énoncées par la loi Sapin II : la cartographie des risques.

Concrètement, une entreprise donneuse d’ordres devant s’assurer de la conformité fournisseur anti-corruption doit notamment vérifier :

• L’identité du tiers (le fournisseur)
• Les actionnaires principaux et bénéficiaires effectifs du fournisseur
• Le risque pays sur le plan corruption si le fournisseur est étranger
• Le risque sectoriel : évaluation de la sensibilité des secteurs d’activité au regard du risque de corruption
• L’expertise du tiers (le fournisseur) au regard de la mission qui va lui être confiée
• La réputation d’intégrité du tiers avant de s’engager dans une relation commerciale
• La mise en place par le fournisseur d’un processus de conformité en interne ; etc.

( Recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme www.agence-francaise-anticorruption.gouv.fr )

• Exemples de documents participant à la conformité fournisseur en matière de lutte anti-corruption
• L’attestation de régularité fiscale : champ d’application : tout secteur confondu

Cette attestation permet de justifier de la régularité fiscale de l’entreprise. Le fournisseur qui doit produire ce document peut l’obtenir auprès du service des impôts des entreprises (SIE) en utilisant le formulaire n° 3666, ou directement en ligne sur impots.gouv.fr selon sa situation.

L’attestation de régularité fiscale est valable jusqu’au 31 décembre de l’année concernée.

Il faut relever que le service des impôts ne délivre qu’une seule attestation fiscale par an.

• Le bilan financier de l’entreprise : champ d’application : tout secteur confondu

En demandant ce document complémentaire, le donneur d’ordres vérifie la solvabilité de son fournisseur car le document établit l’actif et le passif de l’entreprise.

Autrement dit, il permet de connaître l’état des dettes et des créances c’est-à-dire le degré de liquidité de l’actif et de l’exigibilité du passif permettant à une entreprise de rembourser ses dettes.

En produisant ce document, le fournisseur est transparent sur son patrimoine et la valeur de son entreprise ainsi que sur l’origine des actifs de l’entreprise.

Sa durée de validité est d’un an.

Conformité fournisseur et application du règlement général sur la protection des données (RGPD)

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. Il a pour objectif le respect des droits et libertés des individus et concerne toutes les entreprises, quelle que soit leur taille, qui collectent, traitent et stockent des données personnelles.

Les entreprises qui collaborent avec des fournisseurs sont aux premières loges de la protection des données privées car elles sont souvent amenées à transmettre ces données aux entreprises avec lesquelles elles travaillent.

Le donneur d’ordres doit donc vérifier que les contrats fournisseurs en cours respectent bien le RGPD et doit sélectionner les fournisseurs qui respectent l’application du RGPD (article 28-4 RGPD).

Par ailleurs, le responsable de traitement de l’entreprise donneuse d’ordres doit tenir un registre des activités de traitement effectuées mentionnant les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales (article 30-d RGPD).

(www.cnil.fr/fr/reglement-europeen-protection-donnees).

• Exemple de documents participant à la conformité fournisseur en matière de RGPD
• Agrément CNAPS Dirigeant :  champ d’application : entreprises du secteur d’activité sécurité privée

Cet agrément concerne les entreprises délivrant des prestations de sécurité privée.

Les exploitants individuels et les dirigeants, les gérants des entreprises de sécurité privée sont soumis à une procédure d’agrément afin d’exercer dans les domaines suivants :

• agent de gardiennage ou de surveillance humaine pouvant inclure l’usage de moyens électroniques ;
• agent de télésurveillance ;
• agent cynophile ;
• opérateur de vidéo protection ;
• agent de sûreté aéroportuaire ;
• agent de protection physique de personnes ;
• agent de recherches privées ;
• transport de fonds – convoyeur de fonds et de valeurs ;
• transport de fonds – opérateur de traitement de valeurs ;
• transport de fonds – agent de gestion de maintenance et d’installations automatisées bancaires (IAB).

L’agrément des exploitants individuels, des dirigeants et des gérants des entreprises de sécurité privée est valable 5 ans et doit être renouvelé au moins 3 mois avant la fin de validité de l’autorisation en cours.

Conformité fournisseur et RSE (responsabilité sociétale des entreprises)

La Responsabilité Sociétale des Entreprises consiste pour l’entreprise à mettre en place  des mesures tenant compte de préoccupations sociales, environnementales et économiques dans le cadre de son activité.

La responsabilité sociétale des entreprises est définie par la norme ISO 26000, selon 7 critères :

1. la gouvernance de l’organisation
2. les droits de l’homme
3. les relations et conditions de travail
4. l’environnement
5. la loyauté des pratiques
6. les questions relatives aux consommateurs
7. les communautés et le développement local.

• Exemples de document participant à la conformité fournisseur en matière de RSE
• Autorisation de transport de déchets : champ d’application : entreprises du secteur d’activité de collecte ou de transport par route de déchets

Il s’agit d’une autorisation obligatoire pour exercer l’activité de collecte ou de transport par route de déchets classés dans la catégorie des marchandises dangereuses en application de l’accord européen relatif au transport international des marchandises dangereuses par route.

Cette autorisation concerne aussi les transports par rail et par voie de navigation.

L’autorisation doit être renouvelée tous les 5 ans via une formalité déclarative.

• Certificat MASE : champ d’application : principalement destiné aux sous-traitants dans les secteurs de la pétrochimie et de la chimie française.

Ce certificat signifiant “ Manuel d’Amélioration Sécurité des Entreprises ” est un document attestant des objectifs atteints d’une entreprise en matière de sécurité, santé, et d’environnement au sein de l’entreprise.

Les entreprises obtenant le certificat MASE s’engagent notamment à maîtriser et à gérer les risques dans l’entreprise ; diminuer le taux d’accidents du travail et maladies professionnelles ; augmenter la sécurité sur les différents poste de travail et favoriser un environnement de travail sain pour les salariés

Le certificat MASE est un indicateur précieux pour les entreprises donneuses d’ordres qui souhaitent collaborer avec des fournisseurs et sous-traitants appliquant la RSE.

Le certificat MASE est valable 1 an (exceptionnellement prolongé d’1 an suite aux conséquences dues au Covid-19)

Conformité fournisseur et Qualité, hygiène, sécurité, environnement de l’entreprise (QHSE)

La politique QHSE d’une entreprise vise d’une part à réduire les risques professionnels liés à la santé et à la sécurité du personnel de l’entreprise et d’autre part à appliquer les normes liées à la sécurité et l’environnement. Enfin, la politique QHSE d’une entreprise veille au respect des réglementation en matière d’hygiène.

• Exemple de documents participant à la conformité fournisseur en matière de QHSE
• L’attestation ORIAS : champ d’application : entreprises du secteur Banques, assurances, services financiers.

L’attestation d’ORIAS est un document officiel délivré par l’ORIAS organisme privé ayant la forme juridique d’une association à but lucratif dont la mission est de s’assurer que les intermédiaires financiers et bancaires inscrits au Registre unique des intermédiaires en assurance, banque et finance, remplissent les conditions nécessaires à l’exercice de leur activité.

L’inscription à ce registre est obligatoire pour l’exercice des activités d’intermédiaires financiers et bancaires et fait l’objet d’une remise d’attestation établissant que la personne concernée remplit les conditions et exigences prévues par le Code des assurances, en conformité avec le droit européen, pour pratiquer cette activité.

Le numéro ORIAS est attribué pour un délai de 1 an.

• L’attestation de capacité professionnelle (ACP) pour le transport de marchandises : champ d’application : entreprises du secteur du transport de marchandises.

Cette attestation est obligatoire au niveau national et au niveau européen pour exercer l’activité de transporteur de marchandises par voie navigable.

Toute personne physique qui exerce l’activité de transport de marchandises pour compte d’autrui, même si cette activité n’est exercée qu’occasionnellement, doit être titulaire de l’ACP (articles R.4421-1 et suivants du code des transports).

C’est un document obligatoire pour l’immatriculation au répertoire des métiers et au registre du commerce et des sociétés de toute entreprise de transport fluvial.

Les ACP délivrées en France sont reconnues par tous les États-membres de l’Union européenne (directive 87/540/CEE du 9 novembre 1987 relative à l’accès à la profession de transporteur de marchandises par voie navigable dans le domaine des transports nationaux et visant à la reconnaissance mutuelle des diplômes, certificats et autres titres concernant cette profession).

La conformité fournisseur passe par la collecte de différents documents officiels prouvant que les fournisseurs respectent bien la loi c’est pourquoi Provigis propose un processus de mise en œuvre des pratiques de suivi fournisseurs.

En tant que Tiers de confiance, Provigis supervise la collecte des documents prouvant la conformité fournisseur et s’assure de leur validité durant l’exécution du contrat.

Vous trouverez en bas de cet article une liste non exhaustive des documents complémentaires participant à la conformité fournisseurs ainsi que leur date de validité.

Textes de référence :

• article L. 8222-2 Code du travail
• article L. 243-15 Code de la sécurité sociale
• articles L. 8222-1 et D. 8222-5 Code du travail
• article 28-4 RGPD
• article 30-d RGPD
• Loi sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique a été promulguée (loi n° 2016-1691 du 9 décembre 2016)
• www.agence-francaise-anticorruption.gouv.fr
• www.cnil.fr/fr/reglement-europeen-protection-donnees
• http://www.cnaps.interieur.gouv.fr