Javascript is required
logo-dastralogo-dastra

Modèle d'auditConformité Sapin II

GouvernanceSapin 2
Questionnaire de vérification du respect de la loi Sapin 2 relative à la lutte contre la corruption

1. L'instance dirigeante

1. Responsabilité de l'instance dirigeante

1.1. Existe-t-il une politique de tolérance zéro à l’égard de tout fait de corruption, qui promeut et diffuse la culture de la conformité anticorruption au sein de l’entreprise et vis-àvis des tiers, en érigeant la prévention et la détection des faits de corruption à un niveau prioritaire ?
1.2. Un responsable conformité a-t-il été désigné ?
1.3. Une stratégie de gestion des risques est-elle mise en œuvre et en particulier via la mise en place de la cartographie des risques ?
1.4. Un suivi réguler de cette stratégie a-t-il été mis en place ? A ce titre, l’instance dirigeante vérifie-t-elle, au moyen d’indicateurs et de rapports de contrôle et d’audit, que le dispositif anticorruption est organisé, efficace et à jour?
1.5. Un régime disciplinaire ainsi que des sanctions adéquates sont-ils mis en place en cas de faits de corruption?

1. Politiques à risques

1.1. En matière de Ressources Humaines, le processus de recrutement et de nomination des cadres et des personnels les plus exposés inclut-il l’évaluation de leur intégrité ?
1.2. Les initiatives des managers pour promouvoir la prévention et la détection de faits de corruption auprès de leurs équipes sont-il encouragées et valorisées?

Par exemple, le respect des mesures de prévention de la corruption peut être pris en compte dans la fixation de leurs objectifs annuels et l’évaluation de leur performance.

1.3. En matière de politique commerciale, l’instance dirigeante veille-t-elle à ce que l’octroi de remises commerciales, rabais et ristournes aux clients ne soit pas utilisé à des fins corruptives?
1.4. En matière d'achat, les fournisseurs sont-ils mis en concurrence afin de maîtriser les risques inhérents à la fonction achats.

2. Moyens dédiés

2.1. Des moyens humains et financiers proportionnés au profil de risque de l’entreprise sont-ils mis à disposition par l’instance dirigeante?

Ces moyens doivent couvrir notamment :

- l’équipe chargée de la conformité anticorruption ;

- le recours à des conseils ou prestataires externes, le cas échéant ;

- la mise en place d’outils tels que des outils d’évaluation de l’intégrité des tiers,

d’alerte interne, de gestion des risques, de monitoring, d’e-learning, etc. ;

- la gestion de la formation anticorruption ;

- la production de rapports et d’évaluations périodiques.

1. Le responsable conformité

1.1. Le responsable de la conformité dispose-t-il des moyens lui permettant de réaliser ses missions, de coordonner les fonctions concernées et de lui rendre compte?
1.2. Le responsable de la conformité a-t-il été en mesure de constituer, avec ses interlocuteurs conformité de l’entreprise, un réseau conformité anticorruption, afin d’aider à la conception, au déploiement et au contrôle du ou des dispositifs anticorruption?

Ce réseau, qui facilite notamment la remontée de questions et, le cas échéant, d’alertes ainsi que des retours d’expérience, participe à l’amélioration du ou des dispositifs anticorruption de l’entreprise.

1.3. Le responsable de la conformité entretient-il un lien direct et régulier avec l’instance dirigeante, ainsi qu’un accès facilité au conseil d’administration?

L’instance dirigeante veille à ce que le responsable de la conformité bénéficie à tout moment de :

- un accès à toute information utile à l’exercice de ses fonctions, lui permettant de disposer d’une image fidèle de l’activité de l’entreprise ;

- l’indépendance de son action vis-à-vis des autres fonctions de l’entreprise et la capacité à influer réellement sur ces dernières;

- un accès à l’instance dirigeante, afin d’en obtenir l’écoute et le soutien.

1.4. Le responsable de la conformité est-il associé à la mise en œuvre des projets stratégiques et aux prises de décisions structurantes de l’entreprise, tels que, par exemple, la conclusion de nouveaux contrats, les fusions-acquisitions, les investissements majeurs, la prospection ou la constitution d’un partenariat, la conception et la commercialisation de nouveaux produits ou services?

2. Une politique de communication interne et externe adaptée

2.1. L’entreprise communique-t-elle largement sur sa politique de prévention et de détection de la corruption, auprès de l’ensemble de son personnel?
2.2. La communication interne du dispositif anticorruption porte-t-elle sur le code de conduite, la formation anticorruption et le dispositif d’alerte interne?
2.3. L’entreprise communique-t-elle sa politique anticorruption aux partenaires extérieurs, dans l’objectif de protéger son personnel de sollicitations indues?

2. Cartographie des risques

2.1. Existe-t-il une ou des cartographies des risques de corruption
2.2. Les cartographies des risques ont-elles fait l'objet d'une validation ou d'une présentation à l'instance dirigeante
2.3. Au sein de l’entité contrôlée, un responsable de l’élaboration de la ou des cartographie(s) des risques de corruption a-t-il été désigné ?
2.4. Les particularités inhérentes à l’organisation interne de l'entité contrôlée (groupe, métiers, divisions, pôles d'activité ou filiales) ont-elles été prises en compte dans l'identification des risques de corruption ?.
2.5. Les résultats de la cartographie des risques de corruption sont-ils communiqués (ou partagés) au sein de l'entité contrôlée ?
2.6. Les résultats de la cartographie des risques de corruption sont-ils communiqués (ou partagés) au sein de l'entité contrôlée ?
2.7. L'entité a-t-elle mis en place des plans d'action à la suite des résultats obtenus lors de l'exercice de cartographie des risques ?
2.8. Des responsables sont-ils nommés pour la mise en œuvre et/ou le suivi de ces plans d'action ?
2.9. Existe-t-il un suivi des plans d'action validés ?

3. Gestion des risques

1. Code de conduite

1.1. Existe-t-il un code de conduite au sein de l’entité contrôlée ?
1.2. Le code de conduite est-il intégré au règlement intérieur ?
1.3. Le code de conduite est-il accessible à l’ensemble du personnel ?
1.4. Le code de conduite a-t-il été traduit dans d'autres langues ?
1.5. Le code de conduite de l’entité contrôlée s’inscrit-il dans un dispositif plus vaste (code éthique, code de déontologie, etc.) ?
1.6. La politique interne « Cadeaux et invitations » (offerts et reçus) de l’entité contrôlée et de ses filiales est-elle présentée dans le code de conduite ?
1.7. L’entité contrôlée dispose-t-elle de procédures particulières applicables aux conflits d’intérêts (définition, gestion, registre ad hoc le cas échéant, etc.), mécénat, sponsoring et aux activités politiques et de lobbying ?
1.8. Une procédure en matière de frais de déplacement et de représentation au sein de l’entité contrôlée existe-t-elle ?

2. Dispositif d’alerte interne

2.1. Existe-t-il un ou des dispositifs d’alerte interne au sein de l’entité contrôlée ?
2.2. Une personne chargée de recueillir et de traiter les alertes est-elle identifiée ?
2.3. Combien de fois ce dispositif d’alerte a-t-il été actionné ? Comment se répartissent les alertes par catégories (alertes RH, alertes environnementales, alertes éthiques, etc.) ?
2.4. Quelles sont les garanties existantes permettant la stricte confidentialité de l’identité du collaborateur ayant actionné le dispositif d’alerte et des personnes mises en cause ?
2.5. L’anonymat des alertes est-il permis ?
2.6. Comment est assurée la protection de l'auteur de l'alerte (notamment l’absence de représailles, discrimination ou sanctions disciplinaires) ?
2.7. Existe-il un circuit identifié permettant à l’auteur de l’alerte de fournir, le cas échéant, les informations ou documents complémentaires à l’appui de son signalement ?
2.8. Existe-t-il une procédure spécifique en matière d’enquête interne ?
2.9. Cette procédure prévoit-elle la réalisation d’une enquête pour déterminer la réalité des faits ?
2.10. L’entité contrôlée a-t-elle déjà diligenté une enquête suite à la réception d’une alerte ?
2.11. Existe-t-il un dispositif informant l’auteur de l’alerte de sa bonne réception puis de sa recevabilité ?
2.12. Existe-t-il un dispositif permettant d’informer l’auteur de l’alerte et le cas échéant, les personnes visées, du traitement de l’alerte ?
2.13. Ce dispositif a-t-il fait l’objet d’une communication vis-à-vis de ses bénéficiaires ?
2.14. Les personnes participant à sa mise en œuvre y ont-elles été formées ?
2.15. Existe-t-il un suivi statistique périodique (trimestriel, semestriel, annuel ou autre) du traitement des alertes ?
2.16. Les tiers de l’entité contrôlée ont-ils accès au dispositif d’alerte ?
2.17. La protection légale de l'auteur de l’alerte a-t-elle fait l’objet d’une communication interne et externe le cas échéant ?
2.18. Des délais de traitement des alertes ont-ils été définis ?

3. Évaluation de l’intégrité des tiers

3.1. Disposez-vous d'une ou plusieurs bases de données recensant l'ensemble de vos tiers ?
3.2. Avez-vous identifié des groupes homogènes de tiers présentant un profil de risque comparable ?
3.3. Au sein de l’entité contrôlée, existe-t-il un dispositif d’évaluation des tiers spécifique ou intégrant les risques de corruption ?
3.4. Ce dispositif d'évaluation des tiers est-il décliné par groupes homogènes de tiers présentant un profil de risque comparable ?
3.5. Le dispositif d’évaluation de l’intégrité des tiers est-il décliné au sein de l’entité contrôlée (notamment au sein des groupes, métiers, divisions, pôles d'activité ou filiales) ?
3.6. Existe-t-il des dispositifs différents au sein de certains groupes, métiers, divisions, pôles d'activité ou filiales ?
3.7. Existe-t-il des processus de dérogation au dispositif d’évaluation des tiers (portant le cas échéant sur des opérations ou projets particuliers, une catégorie de tiers spécifiques, un niveau de seuil défini, etc.) ?
3.8. Le dispositif d’évaluation des tiers s’adosse-t-il à un ou plusieurs systèmes d’information ?
3.9. Quelles sont les mesures de vigilance, spécifiques aux risques identifiés, prises, le cas échéant, à l’issue de l'évaluation, destinées à maîtriser les risques pendant la relation avec le tiers à risque (notamment procédures et fréquences de mises à jour adaptées, contrôles ciblés, suivi des flux financiers) ?
3.10. Existe-t-il une ou des procédures(s) d’évaluation spécifiques à d'autres types de tiers (bénéficiaires d'actions de mécénat ou de partenariat, cibles d'acquisition, lobbyistes, partenaires commerciaux, etc.), le cas échéant à travers des audits ou des contrôles comptables particuliers ?
Créé le:27/06/2023

Mis à jour le :30/07/2024

Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale

Auteur :
Dastro Naute
Dastro Naute

Nombre d'utilisations :1


Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.