Une fois les principes, règles pratiques énoncés dans le précédent article, quelle méthode utiliser pour se mettre en conformité avec la loi Sapin 2 ?
La réponse cette question n’est en aucun cas normative, pas plus qu’elle n’a de prétention innovatrice ou disruptive. Elle tente simplement de répondre à la somme des contraintes énoncées précédemment, sans commettre ni omission, ni faute de goût manifestes.
Le prérequis indispensable à la réussite de la mise en œuvre de la 5ème mesure du II de l’art. 17 de la loi est bien évidemment qu’il existe dans l’entreprise une cartographie des risques de corruption.
Une fois cet indispensable point acquis, il sera utile, nécessaire même, de
- recenser au niveau Groupe, au niveau corporate, au niveau central, quelle que soit la terminologie employée, et pour chaque risque de la cartographie, les contrôles, comptables ou non, qui viennent encadrer le risque considéré. Ainsi, si le risque est relatif au remboursement de frais professionnels, alors l’on s’attachera à recenser les contrôles qui s’appliquent à ce risque de notes de frais, en recensant les contrôles de 1er et de 2ème niveau,
- s’assurer une fois les contrôles recensés, que ces dernies permettent de limiter de façon raisonnable la survenance du risque considéré, tant sur le fond, que sur la forme en distinguant 1er et 2ème niveau. Si tel n’est pas le cas, renforcer les contrôles identifiés.
- Faire des contrôles identifiés, en n’en conservant que l’essence, des objectifs de contrôle en 1er et 2ème niveau, c’est-à-dire gommer tous les particularismes de procédure ou de système, afin d’en faire un objectif simple, facilement appréhendable par quiconque. Ainsi si un contrôle était formulé de la sorte : « M. X s’assure dans le système ERP1, que le formulaire B23 est correctement renseigné et que les fais déclarés sont conformes à la procédure Z78 et dûment justifiés », il serait pertinent de la libeller de la façon suivante « s’assurer pour chaque note de frais reçue par le service ad hoc, que la procédure en vigueur a été appliquée, que les seuils ont été respectés, et qu’un justificatif recevable est fourni pour chaque dépense déclarée ». Si sur le fond, il est exprimé à peu de choses près la même chose, la seconde formulation, moins précise dans ses modalités sera lisible, en tout point de l’entreprise assujettie au dispositif Sapin 2.
- S’assurer que pour chacun des contrôles identifiés, soit mentionné le chemin à suivre si le contrôle s’avérait défaillant : que faire si les justificatifs d’une note de frais ne sont pas fournis ? Que faire si des écritures d’un rapprochement bancaire restent en écart pendant n mois ? Que faire des écarts d’inventaires ? Ce point est particulièrement important, et sera à nouveau abordé ultérieurement.
- Marquer chacun des contrôles identifiés comme faisant partie du dispositif anticorruption, même si leur fonction originelle était plus large, ou déjà en place. L’exigence de formalisation de contrôles « Anticorruption » sera ainsi acquise.
- Diffuser dans l’ensemble – aux bornes – du Groupe, dans tous ses regroupements pertinents, BU, MU, Régions, filiales contrôlées les objectifs de contrôle ainsi définis, et demander aux destinataires de ces contrôles 3 choses, à savoir : s’ils appliquent les objectifs de contrôle formulés, qu’il s’agisse de 1er ou de 2ème niveau. Si tel est le cas, qu’ils indiquent avec précision par quels contrôles s’appliquent localement les objectifs souhaités, en indiquant le cas échéant dans quelle procédure ces contrôles sont formalisés, et si tel n’est pas le cas, quels contrôles ils comptent appliquer, à quelle échéance, et par qui. Une fois l’activité de contrôle identifiée, transmettre à son corporate, fonctions centrales, siège… un exemple formalisé de contrôle, qui permettra aux fonctions centrales de s’assurer que le contrôle décrit par l’entité du Groupe correspond dans l’esprit à ce qui est attendu en termes de contrôle.
- Chaque fois que cela est possible, enregistrer chaque type d’opérations objet du contrôle – notes de frais, bons de commande, factures de cadeaux, factures de réception, …- dans un compte de comptabilité générale unique pour l’ensemble du Groupe. Par exemple enregistrer dans un compte 632.4 les cadeaux et invitations offerts. Cela permettra d’effectuer des rapprochements simples entre comptabilité et registres, et de présenter de façon homogène et transparente des opérations potentiellement à risque. Il pourra en être ainsi pour les charges d’intermédiaires, de mécénat, de sponsoring…
- Vérifier que les contrôles soumis par les entités, ou regroupements pertinents pour l’exercice sont acceptables par les fonctions Groupe, les valider si tel est le cas, les renvoyer à leurs destinataires initiaux sinon.
Une fois ces différentes exigences réalisées, quels sont les principes de bon sens à retenir pour une efficacité optimale de la mise en œuvre du dispositif ?
Les quelques principes qu’énoncera le prochain article, ne sont que de bon sens, mais permettront à tout le moins de se diriger vers une conformité possible, et peut être de gagner du temps dans la mise en œuvre de ce long chemin de compliance… A suivre !