Définir le périmètre de la lutte anticorruption
Pour mettre en place une stratégie de lutte contre la corruption efficace, il faut d’abord en définir le périmètre d’action. Ce cadre stratégique doit être établi par la direction et se baser sur trois axes principaux :
- Le cadre géographique : déterminer les zones où la stratégie sera appliquée, que ce soit les filiales, les départements ou les sites spécifiques.
- Les activités concernées : identifier les processus ou secteurs de l’entreprise les plus exposés aux risques de corruption.
- Les risques à gérer : corruption, trafic d’influence, détournement de fonds, entre autres.
Ce cadre initial permet de poser des bases solides pour cartographier les risques et structurer le dispositif de prévention et de détection. La loi Sapin 2 impose, entre autres, une cartographie des risques, un code de conduite et des dispositifs d’évaluation et de contrôle interne.
Recenser les processus et activités
Une fois le cadre défini, il est important de faire un inventaire exhaustif des processus et activités de l’organisation. Ce recensement permet d’identifier les zones à risque dans chaque activité spécifique à l’établissement. Chaque entreprise ayant ses propres spécificités, cette étape doit être réalisée de manière personnalisée.
Identifier les risques de corruption
L’étape suivante consiste à analyser les risques associés à chaque activité. Il faut se poser des questions précises comme : quels sont les risques de corruption liés à tel ou tel processus ? Cette identification peut s’appuyer sur des incidents passés dans l’entreprise ou dans des entreprises du même secteur.
Il est également important de tenir compte des acteurs externes tels que les sous-traitants, fournisseurs ou partenaires, qui peuvent être des vecteurs de risques. L’implication des collaborateurs à travers des ateliers, questionnaires ou entretiens est une bonne manière de garantir une identification complète des risques.
Recenser les moyens de contrôle existants
Une fois les risques identifiés, il convient de faire un inventaire des moyens de contrôle déjà en place. Il peut s’agir de procédures formelles, de contrôles comptables internes ou de règlements qui limitent les risques. Certains de ces moyens existent peut-être déjà mais ne sont pas forcément documentés. L’objectif est de relier chaque risque à un dispositif de maîtrise correspondant.
Évaluer les risques dans la lutte contre la corruption
L’évaluation des risques consiste à mesurer la gravité de chaque risque en fonction de sa probabilité d’apparition et de son impact potentiel. Par exemple, un risque élevé dans un processus d’achat, s’il est très probable et avec des conséquences graves, sera classé comme un risque critique. Il s’agit de calculer le risque brut, puis de déterminer le risque net après prise en compte des moyens de maîtrise déjà en place.
Choisir une stratégie pour gérer les risques
Les risques identifiés peuvent être gérés de différentes manières, en fonction de leur nature et de leur criticité. Quatre options sont possibles :
- Éviter le risque : par exemple en abandonnant une activité ou un marché jugé trop risqué.
- Réduire le risque : en renforçant les contrôles internes ou en procédant à des audits réguliers.
- Partager le risque : par exemple en externalisant une activité à un prestataire.
- Accepter le risque : si l’impact potentiel est jugé tolérable pour l’entreprise.
Cette décision doit être revue régulièrement pour s’adapter à l’évolution des risques dans la lutte contre la corruption.
Formaliser le dispositif de lutte contre la corruption
La formalisation des moyens de maîtrise est indispensable pour garantir une gestion efficace de la lutte contre la corruption. Cela permet de clarifier les responsabilités, d’assurer la continuité des contrôles et de limiter les erreurs. Il est recommandé d’élaborer un code de conduite, qui expose clairement les comportements à proscrire. Ce code peut s’inscrire dans une charte éthique plus large.
Les documents formalisant la lutte contre la corruption peuvent inclure des procédures d’achat, des règles encadrant les cadeaux ou encore des limites d’engagement financier.
Suivre et vérifier la mise en œuvre des contrôles
Une bonne stratégie anticorruption repose sur un suivi rigoureux des contrôles mis en place. Il est essentiel de s’assurer que les contrôles sont réalisés correctement et régulièrement. Mettre en place un tableau de bord permet de visualiser rapidement l’état d’avancement des contrôles et d’identifier les éventuels retards ou manquements.
Sensibiliser et former le personnel
La sensibilisation et la formation des collaborateurs sont des composantes essentielles pour la réussite de la lutte contre la corruption. Un simple code de conduite ne suffit pas. Il est indispensable d’intégrer des modules de formation pour les employés les plus exposés, tels que les cadres ou les responsables d’achats. Des actions de sensibilisation régulières à travers des conférences, des e-mails ou des communications internes permettent d’ancrer une véritable culture de l’éthique dans l’entreprise.
Adapter la stratégie au fil du temps
Une stratégie anticorruption efficace doit être régulièrement ajustée pour rester pertinente. Les risques évoluent, les processus changent, et de nouvelles menaces peuvent émerger. Il est donc nécessaire de procéder à une réévaluation annuelle des risques, de mettre à jour les documents, de suivre la réalisation des contrôles et de tirer des enseignements des incidents passés pour améliorer les dispositifs en place. La norme ISO 37001 peut servir de référence pour aider à structurer ce processus de manière continue et proactive.
À lire également : Comment l’automatisation du contrôle comptable peut-elle répondre à une problématique ressources humaines ?