Le webinar Cartographie des risques et évaluation des tiers du 23 mai dernier était animé par Laurent Luce, Compliance Product Marketing Manager Altares, et Apolline Buchler, fondatrice et CEO de la start-up Compliance’in, société de conseil et solutions pour la mise en œuvre de cartographie des risques des entreprises privées et publiques. Laurent et Apolline nous ont apporté leurs éclairages sur le sujet de la cartographie des risques et de l’évaluation des tiers.

cartographie des risques Laurent Luca Apolline Buchler

Les 8 piliers de la loi Sapin II

Les piliers 3 et 4 au centre de ce webinar représentent la plus grande difficulté à laquelle sont confrontées les entreprises dans la mise en place de la loi Sapin 2. Par ailleurs, seuls 6% des assujettis à la loi Sapin 2 ont mis en place les 8 piliers de la loi, tandis que 31% d’entre eux ont commencé sa mise en place avec des niveaux de mise en œuvre différents.

8 piliers sapin 2 cartographie des risques

Définition et objectifs de la cartographie des risques

La cartographie des risques de corruption se définit comme la démarche d’identification, d’évaluation, de hiérarchisation et de gestion des risques de corruption inhérents aux activités de l’organisation, et adaptée au modèle économique des organisations concernées.

Cela implique d’informer l’instance dirigeante de la société et de donner aux personnes en charge de la conformité la visibilité nécessaire pour mettre en œuvre des mesures de prévention et de détection proportionnées aux enjeux identifiés par la cartographie.

Caractéristiques de la cartographie des risques par l’A.F.A (Agence Française Anticorruption)

La cartographie des risques doit nécessairement être complète, couvrir l’ensemble des métiers de votre organisation, prendre en compte les particularités de chaque organisation et faire participer les acteurs des processus à tous les niveaux de hiérarchie.

La cartographie doit être :

  • formalisée à l’écrit, structurée et synthétique afin de pouvoir être présentée sans délai à l’A.F.A,
  • évolutive, l’entreprise doit réévaluer les risques de manière périodique, notamment dès qu’un élément important de l’organisation évolue, dans une démarche d’amélioration continue de la cartographie.

afa cartographie des risques

Les 6 étapes de cartographie des risques

  • Étape 1 : clarifier les rôles et responsabilités dans le projet de la cartographie des risques,
  • Étape 2 : identifier les risques inhérents aux activités des organisations concernées,
  • Étape 3 : évaluer l’exposition aux risques de corruption, en identifiant des facteurs de risques liés au pays, à l’activité, au client, au produit ou à des facteurs internes (tels que le turnover), c’est alors qu’on peut procéder à l’évaluation des tiers,
  • Étape 4 : évaluer l’adéquation et l’efficacité des moyens visant à maîtriser les risques,
  • Étape 5 : hiérarchiser et traiter les risques nets et résiduels, positionner chaque direction évaluée sur une matrice de risques résiduels pour prioriser les actions en fonction des directions, et définir parmi les éléments existants ceux qui s’avèrent défaillants ou insuffisants,
  • Étape 6 : formaliser la cartographie des risques et la tenir à jour.

La cartographie des risques est pilotée par la direction juridique ou la direction de la conformité, l’audit interne participe à la cartographie pour évaluer le dispositif conformité.

Clarification des rôles et responsabilités

La clarification des rôles intègre trois niveaux d’acteurs de l’entreprise :

  • l’instance dirigeante (IT, achats…) qui donne l’impulsion,
  • le responsable conformité qui pilote la mise en place de la cartographie des risques,
  • les responsables métiers qui valident la cartographie pour leur périmètre.

Il est le plus souvent recommandé de démarrer avec une cartographie des risques par organisation, cependant si l’entreprise est mature sur ces processus, elle peut débuter par une évaluation par processus.

Approche structurée : la méthodologie

La méthodologie de cartographie des risques se doit d’être adaptée à son écosystème interne et externe.

Plus les facteurs de risques sont nombreux, plus la probabilité que le risque survienne est élevée, il est donc nécessaire de disposer des moyens de prévention adéquats et efficaces (gouvernance, politiques, procédures, formations…).

L’évaluation doit à la fois être qualitative et quantitative, les données disponibles en interne devant être exploitées pour une évaluation qualitative réalisée par les responsables métiers.

Il est également nécessaire de formaliser des rapports synthétiques et structurés, organisés par métier, par processus, par entité et pas zone géographique, au travers de représentations graphiques réalisées avec des outils adaptés.

Évaluation des tiers en un clic

indueD est la solution Altares qui permet d’évaluer vos tiers à l’issue de leur identification et de votre cartographie des risques. indueD couvre l’ensemble des étapes d’évaluation des tiers, réalisé de manière automatique, simple et rapide : il suffit de télécharger votre liste de tiers issue de votre cartographie dans la solution et de lancer le screening (criblage) en un clic, afin de gérer les faux positifs. Vous obtenez alors un score de compliance issu de calcul de différents indicateurs (pays, activité, PEP, presse négative, sanctions), exportable dans Excel et donc injectable dans une plateforme de cartographie en vue d’un affinage.

indued cartographie des risques

Bien que la cartographie des risques soit le plus souvent perçue comme une contrainte particulièrement fastidieuse, elle concoure les sanctions à l’encontre de votre entreprise, et la protège d’un certain nombre de risques, de la perte de confiance de vos clients, fournisseurs, investisseurs et collaborateurs.

Vous pouvez retrouver l’intégralité de ce webinar sur la vidéo du direct.

vidéo webinar cartographie des risques

Vous voulez en savoir plus sur la compliance ? Téléchargez notre livre blanc Sapin 2.

livre blanc sapin 2 cartographie des risques