Comment réaliser la cartographie des risques de corruption ?

Publié le - Mise à jour le

Retour aux actualités

A l’obligation de conformité anticorruption est associée une mesure n° 2 qui constitue le pivot de la lutte contre la corruption au sein de l’entreprise assujettie. En effet, aux termes de l’article 17 II 2° de la loi du 9 décembre 2016, la soumission à l’OCA impose la réalisation «  d’une cartographie des risques prenant la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d'activités et des zones géographiques dans lesquels la société exerce son activité ».

La cartographie : le fondement du Code de Conduite

La réalisation de cette cartographie est essentielle car elle sera au fondement des dispositions du Code de conduite (mesure n°1) en aidant à l’identification des comportements à proscrire. La cartographie est également indissociable de la mesure n° 4 qui impose la mise en œuvre de procédures d'évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires « au regard de la cartographie des risques ».
L’AFA elle-même estime que « dans la mesure où les risques que la cartographie des risques de corruption conduit à identifier déterminent le contenu et le niveau de détail du programme de conformité anticorruption, les organisations devraient prioritairement porter leurs efforts de mise en conformité sur cette cartographie » (Avis JO 22 déc. 2017). L’AFA a précisé, au titre de la gouvernance du programme de prévention et de détection de la corruption, que « l’instance dirigeante valide formellement la stratégie de gestion des risques mise en œuvre sur le fondement de la cartographie des risques et s’assure de la mise en œuvre du plan d’actions retenu ».

Les 3 finalités de la cartographie des risques

La cartographie se voit assigner trois finalités : identifier, analyser et hiérarchiser les risques d’exposition de la société ou de l’EPIC à des sollicitations externes à des fins de corruption.

La référence à l’identification, à l’analyse et à la hiérarchisation des risques de corruption invite l’entité concernée à s’inscrire dans une démarche proactive à l’égard des faits de corruption mais aussi, même si l’article 17 II 2° de la loi du 9 décembre 2016 n’en dit mot, à l’égard des faits de trafic d’influence.

L’OCA comporte ainsi, non seulement l’obligation de sanctionner disciplinairement le fait de corruption, mais également l’obligation de prévenir la survenance du risque de corruption.


Etablir une cartographie des faits de corruption active et passive

La référence à des sollicitations externes à des fins de corruption a pour conséquence de limiter, au moins en apparence, la cartographie à l’hypothèse de la corruption passive. Cependant, la cartographie ne peut se limiter, en dépit des termes de la loi, à la seule sollicitation d’un avantage indu émanant d’un agent externe à l’entité soumise à l’OCA car dans l’immense majorité des cas, il est extrêmement délicat de déterminer si le pacte de corruption qui unit le corrupteur au corrompu a été précédé d’une proposition – corruption active – ou d’une sollicitation – corruption passive.

Aussi, il ne peut être que recommandé de procéder à une identification, à une analyse et à une hiérarchisation tant à l’égard des risques de corruption active ou passive, aussi bien externes qu’internes à l’entité assujettie. L’entité assujettie à l’OCA est parfaitement libre d’étendre sa cartographie aux hypothèses de sollicitations internes à des fins de corruption et de trafic d’influence et à des propositions tant externes qu’internes à des fins de corruption et de trafic d’influence.

En ce sens, il faut souligner que l’AFA fait valoir que « la cartographie des risques contribue à la sécurisation des interactions avec l’écosystème et des modèles économiques dans la mesure où elle implique de disposer d’une connaissance précise des risques internes et externe de l’organisation et, à ce titre, des processus managériaux, opérationnels et support que les activités nécessitent de mettre en œuvre » (Avis, Annexe, JO 22 déc. 2017).

Méthodologie de l'AFA : une cartographie en 6 étapes

L’AFA a identifié six étapes dans la mise en œuvre de la cartographie :

  1. Clarifier les rôles et les responsabilités dans l’élaboration, la mise en œuvre et la mise à jour de la cartographie des risques.
  2. Identifier les risques inhérents aux activités des organisations concernées.
  3. Evaluer l’exposition aux risques de corruption.
  4. Evaluer l’adéquation et l’efficacité des moyens visant à maîtriser ces risques.
  5. Hiérarchiser et traiter les risques « nets » ou « résiduels ».
  6. Formaliser la cartographie et la tenir à jour

L’AFA souligne « qu’il ne s’agit pas de décliner la typologie théorique des risques auxquels ces organisations sont exposées, mais de procéder à un état des lieux précis permettant d’identifier, de manière circonstanciée et documentée, les risques qui leur sont propres » (Avis, Annexe, JO 22 déc. 2017).
 

Formations qui pourraient vous intéresser

tealium