Loi Sapin II : comment assurer la compliance et le devoir de vigilance en vers vos tiers ?

Loi Sapin II : comment assurer la compliance et le devoir de vigilance en vers vos tiers ?

Choisir un CRM

Depuis le 1er juin 2017, les entreprises concernées par la Loi Sapin II (entreprises d'au moins 500 salariés et d'un chiffre d'affaires supérieur à 100 millions d'euros) doivent assurer la mise en place de plusieurs mesures afin de répondre aux exigences de la lutte anti-corruption.  

En début d'année Optimind De Gaulle Fleurance & Associés  ont mené une étude pour connaitre l'avancement des mesures de conformités au sein des sociétés, imposées par la Loi Sapin II. Cette étude fut réalisée avec 23 entreprises toutes plus ou moins avancé dans l'installation du processus. Seulement 30% d'entre elles ont mis en œuvre toutes les mesures exigées.  

Par ailleurs, certaines procédures et contrôles semblent être plus compliqués à mettre en place que d'autres. Si la plupart des entreprises se sont dotées d'un code de conduite (87 %) l'étude met en exergue que les contrôles de conformité des tiers semblent poser le plus de problèmes. En effet cette mesure est notée comme étant la plus difficile à mettre en œuvre. 

 

Assurer le devoir de vigilance, vis à vis de la loi Sapin II, grâce à une solution logicielle 

 

Pourquoi est-ce compliqué ? En plus de l'importante masse de données qu'elle demande à gérer il y a la qualification de la nature du risque fournisseurs. Comment décider du niveau de risque et des critères d’engagement ou de pondération pour tel ou tel fournisseur ? 

Il faut donc s’aider d’une méthode de contrôle. Grâce à une solution comme Orgatrust cela devient plus aisé. L'outil centralise trois sources d'informations : 

  • Celles qui proviennent du Portail fournisseurs 
    • Dépôt ou signature code de conduite 
    • Documents qualités (iso...) 
    • Chartre ou label fournisseur responsable 
    • Dépôt ou signature chartre RSE 
    • Auto évaluation 
  • Les Informations internes 
    • Base de données fournisseurs et sous-traitants 
    • Base de données clients 
    • CA et taux de dépendance 
    • Contrats 
    • Évaluations internes 
    • Gestion d'alerte des usagers 
  • Des informations externes 
    • Documents légaux (E-Attestations) 
    • Ratings financiers 
    • Notation et alertes sur corruption des personnes physiques et personnes morales 
    • Fils d'actualités 
    • E-Réputation 

Grâce à la concentration et l'étude de toutes ces informations, la solution va mettre à votre disposition une cartographie des risques ainsi que des recommandations d'actions à effectuer pour assurer votre devoir de vigilance : 

  • Si le risque est important (exemple : corruption identifiée et fort engagement de l'entreprise auprès du fournisseur) une alerte est lancée et l'entreprise doit engager une due diligence. 
  • Si le risque est moyen (exemple : un rating et une mauvaise évaluation mais l'engagement est modéré) une alerte est lancée, un plan d'action est proposé pour que l'entreprise révise son engagement 
  • Si le risque est faible (pas d’alertes majeures) vous pourrez vous engager en toute quiétude.  

Vous avez besoin de plus ? La solution s'étoffe de l'étude d'autres risques : risques industriels, risque contractuel, risque de dépendance autre que la dépendance financière… 

Vous avez un projet ?

Orgasoftware, société éditrice de logiciel, dont un portail pour la relation fournisseur, a développé la solution Orgatrust. Celle-ci permet la mesure de conformité des tiers, une cartographie des risques, la gestion d’alerteutilisez ce dont vous avez besoin.