Confrontées à de nouvelles réglementations pour lutter contre la corruption et à des exigences de plus en plus fortes en matière de RSE, les fonctions Achat font face à de nouveaux défis. Comment s’assurer du comportement éthique de ses fournisseurs ? Quels processus de sourcing, d’onboarding et de monitoring mettre en place pour éviter tout risque de rupture de la chaîne d’approvisionnement ? Quels outils et quelles données utiliser pour évaluer la santé financière et l’honorabilité de vos fournisseurs ? Le 18 novembre 2021 s’est tenue la Matinée Conférence “Conformité et RSE, deux opportunités de transformation pour la fonction Achat”, avec la participation de Sandra Birtel, Head of compliance Luxlex cabinet d’avocats.
Les enjeux de la conformité dans le département Achat
La compliance au service des achats tourne autour de 5 thématiques que sont la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude, la RSE, la prévention de la corruption, et la cybersécurité.
-
Lutte contre le blanchiment d’argent et le financement du terrorisme
Le blanchiment de capitaux et le financement du terrorisme ne sont plus réservés au secteur financier, ils sont devenus des problématiques importantes pour les départements Achats, qui doivent eux aussi faire face à la capacité d’innovation des blanchisseurs, criminels et terroristes pour financer leurs activités. En dehors du système financier, de nombreuses entreprises peuvent être utilisées pour blanchir de l’argent et financier le terrorisme.
Par ailleurs, certains secteurs subissent les règles de lutte anti-blanchiment et financement du terrorisme qui les empêchent de trouver des financements : c’est notamment le cas de l’industrie de la défense, perçu comme secteur à risque, y compris pour les entreprises fournisseurs de produits tels que du matériel aussi anodin que des boulons. Ces entreprises se voient alors contraintes de chercher leurs financements hors Europe, où elles s’exposent à des risques géopolitiques.
-
Fraude
De nombreuses pratiques de fraude sont monnaie courante telles que la fraude interne (soutirer de l’argent à son entreprise), la fraude au Président, la fraude au faux fournisseur, au faux technicien, aux faux documents… 53% des entreprises françaises ont d’ailleurs connu un cas de fraude durant ces 24 derniers mois.
La fraude au faux Président est une pratique très courante et efficace : le fraudeur se fait passer pour le PDG d’une entreprise, souvent en interne, pour convaincre un collaborateur d’effectuer un important versement d’argent.
La fraude aux documents est également très répandue, toutes les entreprises ont déjà eu affaire à de fausses factures, une surfacturation, et chacun peut être confronté à de fausses pièces d’identité, plus ou moins réussies, engendrant une usurpation d’identité et les nombreux problèmes qui en découlent.
-
RSE
L’éthique est devenue un sujet central de la conformité des entreprises, elle est le reflet des valeurs portées par l’entreprise, qui peuvent même être inscrite dans l’objet social (article 1833 du Code Civil) et dans la raison d’être d’une organisation (article 1835 du Code Civil) selon la loi PACTE. La Responsabilité Sociétale d’Entreprise concerne non seulement le respect de l’environnement mais aussi des droits humains. Il faut cependant s’assurer que votre entreprise met en action ce qu’elle prône, au risque de se voir taxer de greenwashing et de s’exposer à des risques juridiques et réputationnels.
-
Corruption
La lutte contre la corruption est un enjeu national mais aussi international, car l’infraction de corruption est multi-juridictionnelle et extraterritoriale. En France, la loi Sapin II encadre cette problématique, élargissant l’exigence de connaissance au-delà du client final (KYC = Know Your Customer) pour y intégrer la connaissance de l’ensemble de son écosystème business (Know Your Supplier, Know Your Employee, Know Your Intermediary, Know Your Process).
-
Risque cyber
Le risque cyber concerne toutes les entités, il impacte chaque département et nécessite la vigilance de tous. 978 millions de personnes sont concernées par une cyberattaque chaque année (source : Ministère de l’Intérieur), et la cybercriminalité rapporterait 2,8 fois plus d’argent que le trafic de drogue. Les ransomware ou rançongiciels sont particulièrement dangereux pour les entreprises dont le réflexe est bien souvent de payer pour récupérer l’accès à ses systèmes, ce qui encourage les cybercriminels à continuer cette activité lucrative.
Les solutions pour gérer la conformité au sein du département Achat
La due diligence consiste à connaître les personnes physiques et morales avec qui vous travaillez.
Les risques auxquels sont exposés les départements Achats ne sont pas anodins, et doivent être pris en compte par l’entité dans la mesure où ils sont en première ligne de contact avec des tiers. Aussi, effectuer une due diligence auprès des tiers en question vous sera nécessaire afin d’identifier : les risques en matière de corruption, de LCB-FT, mais également les risques RSE.
La due diligence de l’ensemble de vos partenaires permet de protéger votre business des risques en vous renseignant au préalable sur les enjeux que représente une entrée en relation avec un partenaire.
Au titre de la LCB-FT, en tant qu’assujettis, vous êtes tenus d’établir une cartographie des risques pour votre structure. Elle se doit de prendre en compte, selon votre expertise, la connaissance que vous avez de votre clientèle, et de la nature des opérations que vous traitez selon différents critères. L’article 17 de la loi Sapin 2 prévoit également la mise en place d’une cartographie des risques propre aux mesures anticorruption. Celle-ci doit permettre d’identifier, analyser puis hiérarchiser les risques de corruption auxquels votre structure est exposée. Cet article impose aussi d’instaurer un dispositif de formation auprès des personnes les plus exposées au risque de corruption et de trafic d’influence. Il est également opportun de former le personnel en matière de RSE, de LCB-FT ou de Cybersécurité en l’ouvrant aux enjeux en la matière par leur sensibilisation, leur permettant à terme de prévenir et manager certains risques tout en étant bon pour l’image de l’entreprise.
Qu’il s’agisse d’AML, de mesures anti-corruption, de RSE ou de cybersécurité, il est essentiel de mettre en place des procédures adéquates, adaptées à la taille et à la structure de votre entité !
Elles permettent :
- de mettre en place un système de gestion des risques adapté,
- de démontrer l’engagement des instances dirigeantes,
- de permettre aux collaborateurs de suivre une ligne établie et claire.
Nous vous donnons rendez-vous la semaine prochaine sur le thème “Pratiques responsables dans les chaînes d’approvisionnement : les progrès en RSE au cœur de la relation fournisseur / acheteur”, atelier animé lors de notre Matinée Achat par Laurent Auffret, Account Executive Enterprise chez Ecovadis.