L’article 17 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique introduit à la charge de certaines sociétés une obligation de vigilance. Huit mesures et procédures sont à mettre en œuvre au titre de l’obligation de vigilance.
La loi Sapin 2 repose sur 8 piliers fondamentaux.
1/ Un code de conduite
Le code de conduite définit et illustre les différents types de comportements à proscrire en matière de corruption et de trafic d’influence. Il doit être intégré au Règlement intérieur de l’entreprise, pour que les personnes concernées puissent identifier simplement et facilement les pratiques acceptables en matière de cadeaux, mécénat, vie politique, ou encore les sanctions encourues…
2/ Un dispositif d’alerte interne
Un dispositif d'alerte interne doit être défini. Il offre aux collaborateurs une méthode claire afin de signaler des comportements ou situations contraires au code de conduite de leur entreprise. Attention, en cas de non-respect de cette procédure, le signalement est caduque.
3/ Une cartographie des risques de corruption
La cartographie des risques est une documentation destinée à identifier, analyser et hiérarchiser les risques d'exposition de l’entreprise à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité. Elle doit être régulièrement actualisée.
4/ Des procédures d’évaluation des tiers
Clients, fournisseurs de 1er rang, intermédiaires, doivent être, eux aussi, évalués au regard de la cartographie des risques. Les partenaires commerciaux sont plus exposés aux risques de corruption. Par exemple, en utilisant une partie de leur commission pour régler un pot-de-vin et obtenir ainsi un nouveau contrat. Ils doivent donc être audités de façon systématique.
5/ Des procédures de contrôles comptables
Des procédures de contrôles comptables, internes ou externes, doivent être mises en place. Elles sont destinées à s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence, comme de fausses factures pour des prestations fictives.
6/ Une formation des cadres et personnels exposés
Un dispositif de formation des cadres et des personnes les plus exposées aux risques de corruption et de trafic d’influence doit être mis en place.
7/ Un régime disciplinaire
Le régime disciplinaire établit les sanctions à appliquer aux acteurs de l’entreprise, en cas de violation effective du code de conduite : avertissement, blâme, mise à pied, licenciement... Le texte doit être clair et surtout connu des collaborateurs, en l’intégrant dans le règlement intérieur.
8/ Un dispositif de contrôle et d’évaluation
Un dispositif de contrôle et d’évaluation permet de suivre l’efficacité et la bonne application des mesures du programme anti-corruption de l’entreprise, grâce à des audits réguliers, internes ou externes.