LOI SAPIN II – LA PREMIÈRE CARTOGRAPHIE DES RISQUES DE CORRUPTION …UN EXERCICE SI PARTICULIER

La cartographie des risques : la clé de voute de la démarche

Rappelons un point qui peut pourtant flirter avec la banalité : la cartographie des risques n’est pas une fin en soi dans un dispositif anticorruption. Elle ne trouve sa justification que dans la déclinaison effective et subséquente des mesures d’un tel dispositif sur la base des risques identifiés (la fameuse « risk-based approach »). Nous pouvons ainsi citer :

• Le code de conduite : De quelle corruption parle-t-on ? L’obtention d’un marché public, la négociation / la facilitation de droits de douanes, l’obtention d’une autorisation administrative, d’une licence ou d’un permis, la négociation d’un contrôle difficile avec une autorité locale ? etc. Force est de constater que nous observons aujourd’hui peu de codes de conduite qui ciblent précisément ces situations. Les codes de conduites se cantonnent encore aux moyens classiquement utilisés : cadeaux et invitations, utilisations d’intermédiaires, donations, népotisme, etc.
• La formation et la sensibilisation : Même cause, même combat… A quoi bon former l’intégralité de ses collaborateurs sur une politique cadeaux si l’organisation n’a pas identifié quels sont les collaborateurs susceptibles d’être exposés et dans quelle situation ?
• L’analyse des tiers : Il n’est pas envisageable aujourd’hui pour une organisation internationale d’apporter un niveau de diligence identique pour l’ensemble de ses tiers à travers le monde. Une approche basée sur les risques (identification des natures de tiers à risques en fonction des scénarios de la cartographie et des zones géographiques) est donc nécessaire. 
• Les contrôles comptables : L’identification de contrôles pertinents (et donc mis en oeuvre) ne peut s’effectuer qu’en ayant identifié au préalable les risques inhérents et donc les cycles comptables potentiellement impactés.

L’organisation du référentiel (ou registre) des risques : changer de paradigme

Nous ne conseillons pas de recourir à une description des risques sous une forme « traditionnelle » : libellé du risque et description, catégorie de risque, conséquences envisagées, causes identifiées, moyens de contrôles, propriétaire du risque, etc. Toutes ces notions bien appréhendées nous paraissent apporter moins de valeur pour l’exercice.

Pour ce faire, revenons au point ci-dessus de l’utilité de la cartographie dans la déclinaison de l’approche anticorruption. Nous vous recommandons de formaliser au sein de votre cartographie les informations qui seront les plus intéressantes pour passer d’une notion de « risques de corruption » à la notion de « scénario de corruption » :

• La motivation, le but recherché : Corrompre ou être corrompu, d’accord, mais pourquoi ? C’est en s’interrogeant sur ces motivations que les scénarios pourront être identifiés. L’exercice doit s’effectuer en abordant également l’ensemble des interactions avec des autorités publiques (ou des donneurs d’ordre privés) et ainsi s’assurer que l’ensemble de ces relations sont analysées.
• Les moyens utilisés : Créativité et sophistication. Au-delà des paiements directs, des invitations et des cadeaux, l’analyse des moyens possibles se doit d’être la plus exhaustive en fonction des motivations recherchées ci-dessus. Les moyens indirects doivent être approfondis en toute circonstance. Utilisation d’intermédiaires, financement d’organisations caritatives, recours à la sous-traitance, népotisme, etc… autant de moyens à identifier lors du déploiement des mesures. Il s’agit également de capturer les natures de tiers potentiellement utilisés comme vecteur de corruption afin de cibler les mesures associées.
• Les populations exposées : L’identification de cette information permettra de cibler de manière plus pertinente les types de formations / sensibilisations à adresser aux personnes en contact avec les sollicitations, le contenu des cas à aborder mais aussi les comportements à adopter.
• Les activités concernées : Information obligatoire au sens de la loi Sapin 2, l’analyse des secteurs d’activités se révèle en outre utile au regard de la jurisprudence ayant frappé différents secteurs d’activité (de par la nature des interactions avec les autorités publiques, la nature et la typologie des clients, etc.)
• Les zones géographiques sensibles : De nombreux indices existent pour mesurer le risque de corruption dans chaque pays. Il ne s’agit pas de débattre à l’infini sur la pertinence de ces indicateurs. Ces classements sont en effet l’occasion de projeter une vision du monde sur les implantations géographiques de chaque groupe international. Où sont situés vos clients ? vos sites de productions / d’extractions ? vos fournisseurs ? vos zones de distributions / de stockages, quels sont vos flux d’échanges de marchandise ?
• Les autres facteurs de risques : Concentration de Marché, Marché en décroissance, Pression à court terme, Politique de rémunération des forces de ventes, Rapport de force / de dépendance entre Client & Fournisseurs, Taux de « turnover », etc. Autant d’éléments qui peuvent être utiles au moment de considérer tel ou tel scénario de corruption. Ces facteurs exogènes ou endogènes à l’organisation sont autant d’indicateurs à suivre dans la démarche.

L’approche méthodologique : ne pas se tromper d’objectif

Comment s’y prendre ? La difficulté fréquemment rencontrée par nos clients sur le sujet réside dans la tendance à reproduire les méthodologies de cartographie fréquemment utilisées et bien maîtrisées en interne qui prévoient des techniques d’évaluation et de hiérarchisation aboutissante à des représentations de type « heat map » combinant impact, probabilité, niveau de maîtrise.

Outre la difficulté intrinsèque à la hiérarchisation de scénario de corruption entre eux, il convient de ne pas se tromper d’objectif lors de l’élaboration d’une première cartographie des risques de corruption. Les représentations graphiques sous forme de « heat map » ou bien de « scoring » de risques résiduels ont pour objectifs d’orienter l’action sur les risques / les sujets les moins maîtrisés lors d’une démarche d’amélioration continue. Bien que vertueuses, ces démarches ne sont à notre sens pas forcément les plus pertinentes pour la réalisation d’une première cartographie des risques de corruption.

L’entretien d’identification des risques : un subtil jeu d’équilibriste

Enfin, il ne faut pas négliger la difficulté de mener des entretiens sur ces sujets spécifiques. Toutes les personnes ayant effectué l’exercice une fois comprennent immédiatement la difficulté inhérente au sujet traité. La sensibilité du sujet (et des valeurs éthiques auxquelles il renvoie) rend l’exercice difficile et les personnes les plus exposées ne livreront pas facilement les scénarios à risque.

Il s’agit tout d’abord de prendre toutes les précautions de communications afin d’éviter que la démarche ne soit perçue comme un audit ou pire comme une investigation sur des sujets passés. A ce titre, hormis les questions d’indépendance qu’elle peut soulever, l’implication des fonctions d’audit interne peut également être perçue comme un frein à la démarche.

En outre, pendant l’entretien, il convient de guider les personnes pour leur permettre d’identifier elles-mêmes les situations à risque en posant des questions les plus ouvertes possibles (Quelles sont vos interactions avec des autorités publiques ? A quels liens de donneurs d’ordre est exposée l’organisation ? Identifiez-vous des enjeux de dépendance ? Opérez-vous sur un marché concentré ? Comment s’effectue la commercialisation de vos produits ? etc.) Ces stratégies indirectes permettront de dépassionner le débat autour de la notion de risque (inhérent ou avéré) et d’enclencher une discussion plus ouverte sur des situations objectives. Vous l’avez compris, ici plus qu’ailleurs, le questionnaire fermé ou le QCM n’a pas sa place.