Devoir de Vigilance et loi SAPIN II

Comment s'assurer de la conformité réglementaire de ses fournisseurs ?

Pour rester compétitives, les entreprises doivent faire face à 2 grandes catégories d'enjeux :

• Les premiers répondent à des objectifs de “performance pure”. Il visent principalement à réduire les coûts, gagner en flexibilité, développer un avantage concurrentiel, améliorer la qualité des services et/ou des produits, s'adapter aux évolutions des métiers et des marchés... Ces derniers ont déjà été abordés ici au sein de la communauté Siderlog Performance des Organisations.
• Les seconds répondent à des objectifs de "conformité réglementaire" comme évoqué dans cet article. 

La conformité au cadre réglementaire est de fait un enjeu majeur pour Siderlog Conseil comme pour nos clients. A défaut, les entreprises s’exposent à des sanctions judiciaires fortes causées par une gestion défaillante. 

Tout d'abord, nous allons ici nous attacher à faire un focus sur le devoir de vigilance et la loi SAPIN II. Ensuite, nous ferons le lien avec notre offre sur les domaines du sourcing achats et du management des contrats, en expliquant en quoi elle permet de contribuer aux objectifs de conformité réglementaire de nos clients dans le cadre des relations qu'ils peuvent avoir avec leurs fournisseurs.

Introduction à la loi Sapin II : contexte et objectifs

La loi Sapin II date de 2016 et vise 3 grands objectifs : instaurer plus de transparence, mieux lutter contre la corruption et moderniser la vie économique. 

Cette loi s'applique aux entreprises qui répondent aux 2 critères suivant : 

• Au moins 500 salariés ;
• Un chiffre d’affaires annuel supérieur à 100 millions d’euros.

Pour les entreprises concernées, le texte met en place différentes obligations permettant d’identifier et de prévenir les risques de corruption et de déployer des mesures correctrices pour lutter efficacement contre leur survenance. Pour cela, cette loi définit 8 grands piliers s'accompagnant chacun de mesures spécifiques.

Application à la gestion des fournisseurs : le devoir de vigilance

La loi Sapin II implique que les entreprises doivent désormais maîtriser les risques engendrés par leur écosystème, dont les fournisseurs sont une des composantes importantes. Cela résulte de la combinaison des dispositions de la loi Sapin II et de la loi Vigilance : les entreprises doivent désormais être en mesure d'identifier les risques des activités des sous-traitants et fournisseurs avec lesquels elles entretiennent une relation commerciale. 

Autrement dit l’entreprise commanditaire se doit d’accorder une attention particulière à ses fournisseurs et ainsi vérifier qu’ils sont conformes, entre autres, à la loi Sapin II. En l’occurrence cela implique de limiter 2 types de risques : 

• Le risque de bénéficier indirectement de pratiques relevant de la corruption aux fins pour le fournisseur d’être en mesure de réaliser sa prestation au bénéfice de l’entreprise cliente.
• Le risque pour l’entreprise cliente d’être elle-même sollicitée activement par le fournisseur dans un échange de nature corruptive. 

Aujourd'hui, l'application de ce devoir de vigilance reste un exercice complexe pour les entreprises concernées en raison de l'imprécision des textes de loi applicables qui laisse une grande part à l'interprétation.

Ainsi, l’enquête menée par l’AFA en 2020 a fait ressortir que seules 39% des entreprises, s’étaient dotées d’un dispositif d’évaluation de leurs fournisseurs. Les entreprises n'ayant pas mis en place de mesures spécifiques ont invoqué principalement le manque de directives de la loi.

En parallèle, les mesures qui pourraient être mises en place pour contrôler les fournisseurs de manière efficace sont floues et l'étendue des contrôles difficile à définir. 

Le sourcing achats et le management des contrats

Les fournisseurs sont de natures et de métiers multiples, ils peuvent ainsi intervenir dans différentes composantes de l'activité d'une entreprise. Il n'est donc pas aisé d'opérer une surveillance fiable qui affranchirait l'entreprise de tout risque juridique tel que l'entrave à la libre concurrence, le délit de marchandage et/ou de prêt de main d’œuvre illicite…

Permettre à l'entreprise de maitriser au maximum la relation client fournisseur et les risques associés.

Néanmoins, il existe 2 processus métiers bien identifiables au sein des entreprises qui contribuent activement à maitriser la relation client/ fournisseur et les risques associés. En ce sens, et au regard de la complexité du contrôle ainsi que du maintien de la conformité de l'entreprise aux mesures de la loi Sapin II, de multiples actions peuvent être menées afin de prévenir, limiter les risques de non-conformité, signaler les anomalies mais également sanctionner les fournisseurs défaillants.

Acheteurs

La démarche de sourcing achats proposée par Siderlog Conseil permet aux entreprises de sécuriser les risques en amont du choix des fournisseurs : 

• Mettre en place une politique achat responsable définissant le cadre contractuel applicable aux fournisseurs et les processus de gestion de la relation client/fournisseur établissant les dispositions de signalement puis d'escalade à respecter en interne comme en externe.
• Définir une stratégie de sourcing alignée aux enjeux et objectifs de l'entreprise qu'ils soient orientés performance ou bien conformité réglementaire en intégrant des clauses contractuelles spécifiques. Le but est de garantir que le fournisseur respecte les normes de conformité. Cela peut inclure des exigences en matière de sécurité des données, de confidentialité et d'engagement à respecter les réglementations en vigueur.
• Organiser la stratégie de sourcing qui permette une concurrence saine et loyale selon les bonnes pratiques de RFx. Le but est de sélectionner de façon transparente le fournisseur idéal à travers un processus traçable et clair évaluant le niveau de qualité technique proposé d'une part, mais également les risques de conformité réglementaires d'autre part au regard de différents critères : politique RSE et labels RSE certifiants ou non, RGPD, implantation, chiffre d'affaires, partenariats et sous-traitance, démarche en matière de prévention et de lutte anticorruption…

Le contrat managment pratiqué par Siderlog conseil et la garantie de cette conformité

Le management des contrats tel que pratiqué chez Siderlog Conseil permet de garantir la conformité réglementaire dans le cadre de la gestion courante des fournisseurs ayant gagné un contrat :

• Gérer les risques dans le cadre de la relation avec les fournisseurs avec notamment la gestion des alertes, des escalades puis assurer la résolution des différends de manière efficace et équitable en alignement avec la réglementation et les termes du contrat pour minimiser les risques. Cela peut inclure des plans de contingence en cas de changements réglementaires soudains.
• Veiller à la conformité des contrats en mettant en place un suivi continu via des mécanismes de surveillance sur toute la durée du contrat en réalisant notamment des audits, des contrôles ou des rapports de conformité tels que le suivi des actes de sous-traitance ou encore la mise à jour des procédures définies au contrat tels que le Plan d'Assurance Qualité (PAQ) si les règlementations changent.
• Garantir la mise en conformité des fournisseurs défaillants en utilisant les leviers définis au contrat (indicateurs de performance, non conformité…) et en appliquant les sanctions associées nécessaires en cas d'écart pour permettre la réparation des préjudices subis dans une proportion adaptée (pénalités financières...).
• Assurer la disponibilité et la traçabilité des données afin de disposer d'éléments factuels et opposables en cas de litige.

Le sujet avait été en partie abordé dans l'article “le contract manager de demain”.