Le contrôle interne dans le cadre du signalement

Toujours dans une démarche de prévention, de détection et de correction des situations illégales susceptibles de survenir, l’article 17 de la loi Sapin 2 stipule que toute organisation, qu’elle soit publique ou privée, doit notamment mettre en œuvre un dispositif d’évaluation et de contrôle des mesures. Pour un contrôle interne adapté aux contextes pandémique, sectoriel et économique actuels, l’Agence Française Anti-Corruption (AFA) a modifié ses recommandations remontant à 2017, y compris en matière de signalement.

Contrôle interne : de quoi s’agit-il ?

Jusqu’au début de 2021, les recommandations de l’AFA en matière de transparence, de lutte contre la corruption et de modernisation de la vie économique, envers les entreprises reposaient sur 8 piliers. Étant donné le contexte sanitaire et social actuel et devant les nombreuses évolutions du paysage économique, ces recommandations ont été revues pour désormais reposer sur 3 socles, à adapter en fonction des besoins, attentes et enjeux de l’organisation et afin que celle-ci puisse continuer à générer de la valeur :

• Une cartographie des risques ;
• Une gestion des risques ;
• Un engagement de la direction de l’entreprise.

La cartographie des risques

Pour une meilleure gestion des risques, l’AFA recommande aux entreprises d’établir une cartographie précise, complète, basée sur une connaissance claire et approfondie de leur secteur d’activité, mais également de leurs salariés, postes et risques susceptibles de survenir en fonction de ces éléments. Cette cartographie est également un outil essentiel de prévention desdits risques.

La gestion des risques

Des actions doivent être mises en œuvre pour la prévention et la détection des risques, le contrôle et l’évaluation du dispositif anticorruption, de la correction des risque(s) détecté(s).

L’engagement de la direction de l’entreprise

• La direction, c’est-à-dire les personnes à la tête de l’entreprise et chargées de son fonctionnement, doivent désormais s’assurer :
• De la mise en place d’une politique ferme envers la corruption et la fraude au sein de l’organisation ;
• De son intolérance envers les personnes ne respectant pas la politique ;
• Que cette politique fasse l’objet d’une campagne de prévention et de communication à destination de tous les collaborateurs de l’entreprise ;
• Qu’elle s’applique à elle, y compris en tant que direction, dans un esprit d’égalité entre tous les niveaux de l’entreprise.
• De déployer tous les moyens nécessaires afin que la politique puisse faire son oeuvre de manière efficace ;
• De communiquer de manière pertinente en fonction de la configuration de l’entreprise et sur les sujets essentiels tels que le code de conduite, la déontologie, la formation et bien entendu, le dispositif d’alerte interne.

Quid du contrôle interne pour le signalement ?

Le signalement fait également partie des sujets revus par l’AFA. Selon l’agence, la procédure concernant le dispositif d’alerte interne, destinée au suivi du traitement des alertes (comités dédiés, rapport d’enquête et conservation des données) doit être définie et formalisée.

• Ses nouvelles recommandations concernent les points suivants :
•  Le périmètre couvert par le dispositif d’alerte interne au sein de l’entité contrôlée ;
• La présentation obligatoire des documents (guide, notes, supports) qui justifie notamment sur le recueil et le traitement des alertes (en particulier modalités et suites des enquêtes internes)
• La mise à disposition du dispositif d’alertes en plusieurs langues si nécessaire et si tel est le cas, faire une liste des différentes langues disponibles ;
• Le mode de fonctionnement du comité de traitement des alertes ;
• Les différents canaux de recueil des alertes (voie hiérarchique, adresse électronique ou physique, SI dédié, etc.). Préciser leur architecture, leur articulation et leurs caractéristiques techniques ;
•  La répartition des alertes par catégories (alertes RH, alertes environnementales, alertes éthiques, etc.). ;
•  L’anonymat des alertes ;
•  Une procédure spécifique en matière d’enquête interne, incluant une enquête permettant de déterminer la réalité des faits ;
•  Un dispositif informant l’auteur de l’alerte de sa bonne réception puis de la recevabilité de son alerte ;
• La formation des personnes ayant mis en oeuvre le dispositif ;
• Le délai du traitement des alertes.

BeSignal vous accompagne dans l’application des recommandations de l’AFA

Pour une mise en application réussie des recommandations de l’AFA, pour un système d’alerte interne performant et efficace, un contrôle interne conforme aux exigences, BeSignal accompagne votre organisation à chaque pas.