Risques fournisseurs et loi Sapin II : Savoir se prémunir contre les risques de corruption

La loi Sapin II (Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique) a donc été promulguée le 9 décembre 2016, afin de renforcer la lutte contre la corruption en France.

Cette loi place les entreprises au cœur de la lutte anti-corruption en raison  de leurs relations commerciales fréquentes avec des clients divers ainsi que des fournisseurs et des sous-traitants externes.

Parce qu’elles sont responsables du choix de leurs partenaires commerciaux, les entreprises doivent donner une place grandissante à la conformité fournisseur qui passe par la gestion des risques fournisseurs.

Parmi ces risques, celui de corruption, dont les mesures de prévention sont imposées aux entreprises par la loi Sapin II.

En effet, les entreprises doivent se protéger elles-mêmes des mauvaises pratiques mais aussi de celles de leurs fournisseurs c’est pourquoi la loi Sapin II prévoit une réglementation stricte pour répondre aux nouveaux risques de corruption.

Que dit la loi Sapin II et comment permet-elle aux entreprises de se prémunir contre les risques de corruption ? Le point dans cet article.

Quel est le lien entre la loi sapin II et le « risque fournisseur » ?

Selon l’Association française de normalisation (Afnor) le risque fournisseur est “ la probabilité, pour un donneur d’ordres, de voir son activité économique se dégrader, voire d’interrompre, à la suite d’un dysfonctionnement dans ses relations avec ses fournisseurs et prestataires ou d’un comportement non souhaité de la part de l’un d’entre eux. “

En somme, le risque fournisseur est le risque lié à la relation commerciale entre un fournisseur et une entreprise cliente en raison du fonctionnement et de l’organisation défaillants du fournisseur.

Les risques fournisseurs sont multiples et varient selon le secteur d’activité des entreprises mais aussi selon la nature des achats.

Toutefois, 5 grandes catégories de risques fournisseurs peuvent être répertoriés :

1. Les risques financiers (santé financière, trésorerie, état de l’actif et du passif de l’entreprise…)
2. Les risques contractuels (non-respect des obligations contractuelles /réglementations en vigueur)
3. Les risques métiers (stratégie, performance…)
4. Les risques techniques (défaillance/rupture supply chain, qualité des produits, délais…)
5. Les risques en termes d’image (RSE)

La corruption constitue à la fois un nouveau risque fournisseur mais aussi une sous-catégorie des 5 risques classiques puisque chacun de ces risques peut être généré par des faits de corruption.

La loi Sapin II expose les obligations des entreprises pour faire face au risque de corruption.

Les obligations de la loi sapin II pour prévenir le risque fournisseur lié aux faits de corruption

Qui est concerné par la loi Sapin II ?

La loi Sapin II vise tout d’abord les entreprises :

• de plus de 500 salariés et
• dont le chiffre d’affaires est supérieur à 100 millions €

Ensuite, la loi vise les groupes de sociétés :

• dont le  chiffre d’affaires est supérieur à 100 millions €
• dont la maison mère a son siège social en France et
• celles possédant plus de 500 salariés et un chiffre d’affaires consolidé de plus de 100 millions €

Enfin, sont concernées les sociétés dotées d’organes de direction telles que les SA et SAS (article 17-2).

Précisons que les mesures relatives à la prévention et la détection de la corruption, sont applicables en France et à l’étranger.

La corruption publique et la corruption privée entrent dans le champ d’application de la loi Sapin II (article 17).

Les 8 mesures de la loi Sapin II

La loi Sapin II précise 8 mesures obligatoires que les entreprises doivent mettre en place afin de lutter contre les risques de corruption.

1. Un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence. Le code de conduite doit être intégré au règlement intérieur de l’entreprise et faire l’objet, à ce titre, de la procédure de consultation des représentants du personnel prévue à l’article L. 1321-4 du Code du travail
2. Un dispositif d’alerte interne afin de recueillir les signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société
3. Une cartographie des risques prenant la forme d’une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité
4. Des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques
5. Des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et financier propres à la société, soit en ayant recours à un auditeur externe à l’occasion de l’accomplissement des audits de certification de comptes prévus à l’article L. 823-9 du Code de commerce
6. Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence
7. Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société
8. Un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre

Gestion des achats fournisseurs : zoom sur les mesures 3 et 4 de la loi sapin II

Deux mesures intéressent particulièrement les risques de corruption liés aux achats auprès de fournisseurs.

Tout d’abord la mesure n°3 relative à la cartographie est centrale car elle permet aux responsables de la conformité d’identifier, évaluer, hiérarchiser et gérer les risques fournisseurs.

La cartographie a pour objectif de couvrir les processus managériaux et opérationnels. Elle prend en compte les spécificités de chaque organisation.

Ensuite, la mesure n° 4 relative à l’évaluation des tiers consiste concrètement pour les entreprises, à collecter les informations et les documents sur les fournisseurs afin d’identifier et d’apprécier les risques de corruption.

Cette évaluation doit être réalisée avant de commencer une relation commerciale ou en en cas d’événement modifiant le niveau de risque fournisseur.

L’objectif est d’évaluer l’opportunité d’entrer en relation avec un fournisseur ou au contraire de cesser toute relation commerciale.

Les mesures 3 et 4 fonctionnent ensemble car les tiers à évaluer en priorité sont déterminés sur le fondement de la cartographie des risques de corruption préalablement effectuée.

L’apport de la jurisprudence récente : une visibilité rassurante pour les entreprises

La commission des sanctions de l’agence française anti-corruption (AFA) a récemment rendu ses premières décisions.

Très attendues, ces décisions rassurent les entreprises car elles donnent enfin une visibilité sur les moyens de mise en place des mesures de la loi Sapin II.

Dans ce sens, la décision du 4 juillet 2019 concernant l’entreprise SONEPAR (Décision n°19-01 Société S SAS et Mme C 4 juillet 2019) a été la première rendue par la commission des sanctions de l’AFA.

La commission ne retient aucune sanction à l’égard de l’entreprise, et précise notamment s’agissant de de la procédure d’évaluation des tiers que l’entreprise a bien respecté les procédures pour catégoriser ses clients et fournisseurs à risques

Une autre décision du 7 février 2020 concerne l’entreprise IMERYS (Décision de l’Agence française anticorruption (AFA) du 7 février 2020). Aucune sanction pécuniaire n’a été retenue, toutefois plusieurs manquements ont été relevés.

Aussi, la commission des sanctions de l’AFA a enjoint à l’entreprise de rectifier les manquements constatés à savoir : “ la mention dans son code d’éthique de l’obligation d’élaborer un code de conduite résultant de l’article 17 de la loi Sapin II ; et la transmission à la commission des sanctions des preuves que l’entreprise a complètement achevé la mise en conformité de ses procédures de contrôle comptable ”.

Les sanctions prévues par la loi Sapin II

En cas de manquement aux obligations de la loi Sapin II, les sanctions suivantes sont encourues :

• Après un avertissement, l’AFA peut enjoindre les entreprises de se mettre en conformité
• Une amende d’un million d’euros est applicable aux personnes morales
• Une sanction administrative de 200 000 euros pour les dirigeants d’entreprises qui ne se conforment pas à l’obligation de mettre en œuvre des mesures de prévention et de détection de la corruption dans leur entreprise
• Une obligation de publication ou d’affichage des décisions de condamnation aux frais de l’entreprise

La loi Sapin II est venue renforcer la responsabilité des entreprises dans la prévention des risques fournisseurs liés aux faits de corruption. Elle se rapproche et complète la loi relative au devoir de vigilance  (loi n°2017-399 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre du 27 mars 2017) des donneurs d’ordre qui vise aussi indirectement à la lutte anti-corruption en prévoyant des piliers similaires à ceux de la loi Sapin II : cartographie des risques et des procédures d’évaluation régulières des filiales, sous-traitants et fournisseurs.

Textes de références :

• Afnor.org
• Décision n°19-01 Société S SAS et Mme C 4 juillet 2019
• Décision de l’Agence française anticorruption (AFA) du 7 février 2020
• Loi n° 2016-1691 du 9-12-2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
• Loi n°2017-399 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre du 27 mars 2017
• Article 17-2 Loi n° 2016-1691 du 9-12-2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
• Article L. 1321-4 du Code du travail
• Article L. 823-9 du Code de commerce.