ConformitéLutte contre la corruption

Lutte contre la corruption

La loi Sapin II du 9 décembre 2016 a profondément transformé le paysage français de la lutte contre la corruption. En imposant aux entreprises de plus de 500 salariés et 100 millions d’euros de chiffre d’affaires un dispositif anticorruption complet, elle a aligné la France sur les standards internationaux les plus exigeants (FCPA américain, UK Bribery Act).

Près de dix ans après son entrée en vigueur, la loi continue de structurer les fonctions conformité des grandes entreprises françaises. L’Agence française anticorruption (AFA) publie régulièrement des recommandations qui précisent ses attentes, conduit des contrôles approfondis et sanctionne les dispositifs insuffisants. Les filiales et joint-ventures internationales, les opérations de fusion-acquisition, les relations avec les tiers à risque sont autant de zones où la vigilance doit être permanente.

Sapin II n’est pas un sujet purement juridique. C’est un dispositif transverse qui mobilise les directions juridique, conformité, achats, finance, ressources humaines, audit interne, contrôle interne, et qui doit irriguer l’ensemble des processus opérationnels de l’entreprise. La qualité du dispositif dépend autant de sa conception méthodologique que de son ancrage dans la culture interne.

Les huit piliers du dispositif anticorruption

La loi Sapin II impose huit mesures et procédures que toute organisation assujettie doit mettre en place :

  1. Le code de conduite anticorruption. Document de référence qui définit et illustre les comportements à proscrire (corruption, trafic d’influence, conflits d’intérêts, cadeaux et invitations, paiements de facilitation). Il doit être intégré au règlement intérieur et faire l’objet d’une consultation des représentants du personnel.
  2. Le dispositif d’alerte interne. Mécanisme permettant aux collaborateurs et aux tiers de signaler des comportements contraires au code de conduite, avec garantie de confidentialité et protection des lanceurs d’alerte (la loi Waserman du 21 mars 2022 a renforcé ce volet).
  3. La cartographie des risques de corruption. Exercice méthodologique central du dispositif. Il consiste à identifier, analyser et hiérarchiser les risques d’exposition de l’entreprise à la corruption, par scénario, par direction métier, par zone géographique, par typologie de tiers. La cartographie doit être révisée régulièrement et sert de fondement à toutes les autres mesures.
  4. Les procédures d’évaluation des tiers. Procédures de due diligence permettant d’évaluer le niveau de risque de corruption associé aux clients, fournisseurs, intermédiaires, partenaires commerciaux, avant et pendant la relation d’affaires.
  5. Les procédures de contrôles comptables. Contrôles internes et externes destinés à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption.
  6. Le dispositif de formation. Programme de formation à destination des cadres et personnels les plus exposés aux risques de corruption, avec un contenu adapté aux fonctions et aux zones d’exposition.
  7. Le régime disciplinaire. Sanctions internes prévues en cas de manquement aux obligations du code de conduite, devant être effectives et dissuasives.
  8. Le dispositif de contrôle et d’évaluation interne. Mécanismes permettant de vérifier la mise en œuvre effective et l’efficacité du dispositif global, par audit interne ou par une fonction conformité dédiée.

Ces huit piliers ne fonctionnent pas en silo. Ils forment un système intégré dans lequel chaque élément s’appuie sur les autres. La qualité d’un dispositif Sapin II se mesure à la cohérence de l’ensemble et à sa capacité à évoluer dans le temps.

Les enjeux actuels

Plusieurs sujets d’actualité font évoluer les dispositifs Sapin II en 2025 et au-delà :

Les recommandations AFA 2021. L’AFA a publié en janvier 2021 une version actualisée de ses recommandations, qui précise ses attentes méthodologiques sur chacun des huit piliers. Les contrôles récents montrent que l’agence se réfère systématiquement à ces recommandations dans ses évaluations. Tout dispositif qui n’a pas été mis à jour depuis cette publication mérite une revue.

L’articulation avec la directive CSRD. La directive sur le reporting de durabilité impose désormais aux grandes entreprises de communiquer publiquement sur leurs dispositifs anticorruption. Cette obligation de transparence externe transforme le sujet : ce qui était un dispositif interne devient un élément de communication financière, avec les exigences de cohérence et de fiabilité que cela implique.

Le devoir de vigilance. La loi du 27 mars 2017 sur le devoir de vigilance des sociétés mères et entreprises donneuses d’ordre crée des obligations qui se croisent avec Sapin II, notamment sur les chaînes de fournisseurs et les filiales internationales. L’articulation des deux dispositifs est un chantier méthodologique à part entière pour les groupes concernés.

La protection renforcée des lanceurs d’alerte. La transposition de la directive européenne et la loi Waserman ont profondément modifié le cadre du dispositif d’alerte. Les procédures internes doivent être adaptées pour garantir l’anonymat, le traitement confidentiel, l’absence de représailles, et l’information du lanceur d’alerte sur les suites données à son signalement.

La professionnalisation des contrôles AFA. Les contrôles de l’AFA se sont considérablement professionnalisés ces dernières années. Les équipes sont expérimentées, les méthodes sont rodées, les attendus documentaires sont précis. Préparer un contrôle AFA ne s’improvise pas et nécessite un travail méthodologique approfondi.

Comment je peux vous accompagner

J’interviens à toutes les étapes du cycle de vie d’un dispositif Sapin II, du diagnostic initial à la préparation d’un contrôle AFA.

Diagnostic et audit

Évaluation de la maturité de votre dispositif au regard des huit piliers et des recommandations AFA 2021. Identification des écarts, priorisation des chantiers, élaboration d’une feuille de route adaptée.

Cartographie des risques

Construction ou refonte du registre des traitements, conduite d’analyses d’impact (AIPD) sur vos traitements à risque, rédaction et mise à jour des politiques et procédures internes, refonte de vos politiques de confidentialité, structuration des processus de gestion des droits des personnes.

Mise en conformité opérationnelle

Rédaction et déploiement du code de conduite, structuration du dispositif d’alerte, conception des procédures d’évaluation des tiers, mise en place des contrôles comptables et du régime disciplinaire.

Préparation au contrôle AFA

Audit blanc préalable, identification des points de fragilité, constitution du dossier documentaire, accompagnement méthodologique des équipes pendant la phase de contrôle.

Une approche méthodologique éprouvée

La cartographie des risques de corruption est l’un des chantiers les plus exigeants d’un dispositif Sapin II. C’est aussi celui qui structure tous les autres : sans une cartographie solide, le code de conduite reste théorique, les procédures d’évaluation des tiers manquent de profondeur, le plan de formation est mal calibré.

Mon approche combine rigueur méthodologique et industrialisation des outils. Au-delà de la production des livrables attendus (cartographie, plan d’action, dispositifs de maîtrise), je conçois des outils qui rendent la cartographie réellement vivante : dashboards de pilotage des risques, automatisation du suivi des plans d’action, restitutions interactives pour les comités de gouvernance. Cette double dimension permet de transformer une obligation réglementaire en outil de pilotage opérationnel utilisé au quotidien par les directions concernées.


Discuter de votre dispositif Sapin II
Intelligence artificielleAutomatisation