Entreprises et loi Sapin 2 : état des lieux
Adoptée le 8 novembre 2016, la loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « loi Sapin 2 » exige que toutes les entreprises de plus de 500 salariés et 100 millions d’euros de chiffre d’affaires mettent en place des systèmes structurés de compliance depuis le 1e juin 2017.
La loi Sapin 2 a certes corsé les obligations des entreprises en matière de prévention contre les risques de corruption, mais elle vise également la sécurité des entreprises. Quelques mois après la date butoir, le constat est satisfaisant. Plus de 60 % des juristes interrogés appartiennent à des entreprises ayant déjà mis en place une charte éthique et une cartographie des risques.
Cette cartographie couvre les risques qui entrent dans l’activité de l’entreprise. Ce sont notamment ceux liés aux fournisseurs, aux clients, aux salariés, aux intermédiaires, aux nouvelles technologies et aux distributeurs. Cette large couverture montre l’efficacité et la nécessité de l’outil. L’enquête révèle également que plus de la moitié des entreprises font une mise à jour annuelle de la cartographie et seules 13 % d’entre elles le font deux fois par an. Plus il y a des mises à jour régulières plus les risques sont pris en compte et plus le dispositif est performant.
Vu les coûts élevés des litiges, les juristes sont conscients de l’importance des outils de compliance et surtout des systèmes d’alertes. 83,5 % des sociétés qui bénéficient de ces systèmes estiment que la protection du lanceur d’alerte est un objectif fondamental avant d’aborder les questions de la proactivité et de la confidentialité. Toutefois, une meilleure efficacité du procédé et une bonne protection nécessitent la communication des systèmes aux employés car la majorité des juristes questionnés n’ont pas connaissance de la procédure à suivre.
Les menaces les plus préoccupantes pour les entreprises sont notamment l’intrusion informatique, la sécurité des salariés, les accidents de travail et la protection des données personnelles à laquelle nombre d’entre elles ont déjà été confrontées. De fait, les attentes sur la compliance sont multiples. Elles espèrent un renforcement de leur image, une fluidité des rapports internes et externes, une amélioration de leur productivité et la réduction des risques qu’elles pourraient encourir. Les juristes estiment que les structures n’ayant pas mis en place une cartographie et un système d’alerte ont sous-évalué les dangers par rapport à celles qui les ont adoptées, ce qui les expose à de graves dangers.