webleads-tracker

Qui sommes-nous ?

Métiers & Expertises

Enjeux & Solutions

Blog & Actualités

Contactez-nous

Nous recrutons

Dans le contexte d’émergence de nouvelles réglementations, Ellisphere accompagne les entreprises à y voir plus clair et à répondre à certains de leurs nouveaux enjeux.
Entretien avec Joseph Mocachen, responsable Offre Conformité chez Ellisphere (photo ci-contre).

On entend beaucoup parler de « conformité » pour les entreprises, mais de quoi s’agit-il exactement ?

Toute entreprise doit respecter de nombreuses réglementations, qu’il s’agisse de droit social, de droit fiscal, de réglementations sectorielles, etc.

Plus généralement, la conformité est, dans une entreprise, l’une des facettes de la gestion des risques.

Mais si l’on entend de plus en plus parler de conformité, c’est entre autres du fait du rôle croissant d’autorités diverses telles que l’AFA*, l’ACPR**, la CNIL***, la HATVP****, etc., dont la mission est de contrôler la conformité des assujettis aux réglementations publiées dans leur domaine de compétences.

Raison pour laquelle il est nécessaire de mentionner à quoi l’on fait référence lorsque l’on parle de conformité, en précisant la réglementation en question, puis de se référer aux critères définissant les assujettis que les entreprises doivent respecter.

Pourriez-vous donner un exemple d’entreprise concernée en partant sur un critère autre que la taille ?

Le secteur d’activités est un critère important, ou non.

Par exemple, toute entreprise amenée à traiter des données à caractère personnel, quel que soit son secteur d’activités, doit se mettre en conformité avec le RGPD (ndlr : Règlement Général sur la Protection des Données) pour le 25 mai 2018.

Un acronyme que l’on voit aussi souvent est « KYC » pour Know Your Customer. Surtout connu dans l’environnement financier « banques et assurances », on oublie souvent que la lutte contre le blanchiment des capitaux et le financement du terrorisme, domaine dont est issu le KYC, concerne aussi des entités telles que les entreprises spécialisées dans les jeux d’argent comme la Française des Jeux, des casinos, des sociétés immobilières ou encore des agents sportifs.

Il existe en effet un certain nombre de paramètres qui ne sont pas nécessairement très intuitifs mais qui sont communs à ces entreprises. Finalement, au-delà d’un secteur particulier, il s’agit bien de critères d’identification comme le fait que ces entreprises manipulent de très fortes sommes d’argent de façon régulière.

Ceci étant, l’expression KYC est de plus en plus utilisée hors du secteur financier, de même que KYS (Know Your Supplier), même si le cadre est plutôt celui de la connaissance des tiers.

Il est souvent question de la loi Sapin II. Concrètement, que doivent faire les entreprises concernées par cette réglementation ?

La loi Sapin II est une loi qui vise, entre autres, à prévenir, détecter et lutter contre la corruption ou le trafic d’influence.

Les entreprises concernées doivent mettre en place une cartographie des risques, un code de conduite, des procédures d’évaluation des tiers et des processus de contrôles comptables internes et externes. Elles doivent également prévoir un dispositif de formation et de contrôle, un système pour les alertes internes et des sanctions.

Il s’agit d’une série de mesures assez exigeantes dont l’impact est très fort sur l’activité des entreprises touchées, en termes de mise à disposition des ressources, de charges internes, ou même de coûts. En revanche, ces mêmes entreprises peuvent en tirer des bénéfices d’un point de vue organisationnel ou de gouvernance.

Vous avez mentionné l’évaluation de la situation des tiers, quels sont les éléments qui la composent ?

Afin de garantir la bonne mise en place du dispositif, l’entreprise doit cartographier les risques de corruption en fonction, en particulier, de ses activités, des pays dans lesquels elle est implantée ou avec lesquels elle travaille, de son organisation et des types de parties prenantes pour mesurer la probabilité d’occurrence de ces risques. Il s’agit donc d’identifier ces risques, de les pondérer, puis de mettre en place un dispositif de gestion de ces risques, destiné à les supprimer ou à les éviter un maximum.

Il faut garder à l’esprit qu’une cartographie des risques est vivante.

S’agissant de l’évaluation des tiers, il convient de mettre en place des procédures d’évaluation, notamment de la situation des clients, intermédiaires et fournisseurs de premier rang. C’est ce que l’on appelle couramment la « Due Diligence ».

Bien entendu, le niveau de diligence doit être adapté au profil du tiers concerné.

Enfin, en matière de conformité, documenter est très important. Il est par conséquent nécessaire d’utiliser de nombreuses sources internes comme externes, pour identifier qui contrôle les entreprises entre autres. On parle d’identification des bénéficiaires ultimes ou bénéficiaires effectifs. Il faut déterminer si ces personnes physiques, dirigeants ou actionnaires, sont sur des listes de sanctions, des listes sensibles de corruption, etc.

Quels conseils donneriez-vous aux entreprises concernées ?

Si tous ces textes que nous voyons surgir sont des contraintes non négligeables pour les entreprises, pour tous les secteurs concernés, ils sont aussi des opportunités. Ils impliquent certes des moyens internes comme externes, du temps et de l’argent, mais ils permettent de questionner certaines « routines » et in fine, de gagner en efficacité.

Aussi, selon la réglementation concernée, il peut être très utile de s’appuyer sur des prestataires spécialisés comme Ellisphere.

*AFA : Agence France Anticorruption

**ACPR : Autorité de contrôle Prudentiel et de Résolution

*** CNIL : Commission Nationale de l’Informatique et des Libertés

****HATVP : Haute Autorité pour la Transparence de la Vie Publique

Besoin de plus d'information sur nos solutions ?
Envie de rejoindre l'équipe Ellisphere ?

CONTACTEZ - NOUS

Notre site utilise des cookies afin de nous permettre de réaliser des statistiques de visites. En cliquant sur le bouton "J'accepte" ou en poursuivant la visite vous acceptez l'utilisation de ces cookies

Consultez notre politique de protection des données pour plus de détails.