Modèle d'auditQUESTIONNAIRE AFA (AGENCE FRANCAISE ANTICORRUPTION)
Sapin 2
CONTRÔLES DES ENTITÉS ASSUJETTIES À L’ARTICLE 17 DE LA LOI N°2016-1691 DU 9 DÉCEMBRE 2016
Juillet 2021
1. Remarques
2. A. ENTITÉ CONTRÔLÉE
2.1. A.1. Préciser la dénomination légale et la raison sociale, ainsi que le nom commercial, s’il diffère, de l’entité
contrôlée. Présenter les statuts et le K-BIS de l’entité contrôlée.
2.2. A.2. Préciser l’identité et les fonctions des membres de l'instance dirigeante de l’entité contrôlée, de la
société mère comme des filiales. Présenter les organigrammes détaillés et nominatifs (groupe, métiers,
divisions, pôles d'activité et filiales, y compris en participation) et tout document permettant de décrire
la gouvernance générale de l’entité contrôlée (par exemple, sur le dernier exercice comptable, les
rapports généraux, les rapports des comités de groupe, les conventions de service régissant les relations
intragroupes, etc.).
2.3. A.3. L’entité contrôlée fait-elle partie d’un groupe ? Si oui, quelle est l’entité tête de groupe ? L’entité
contrôlée est-elle mère et/ou fille ?
2.4. Si l’entité contrôlée détient des filiales, préciser leur identité et leur adresse, en indiquant le
pourcentage de détention (direct ou indirect).
2.5. A.5. Quels sont le chiffre d'affaire et le nombre de salariés de l'entité contrôlée à l'issue du dernier exercice connu ?
2.6. A.6. Le chiffre d'affaires et le nombre de salariés sont-ils consolidés ?
2.7. A.7. Présenter votre organisation à jour intégrant vos éventuels métiers, divisions, pôles d'activité et filiales.
2.8. A.8. Présenter les rapports d'activités des trois derniers exercices comptables de l'entité contrôlée et les rapports particuliers des trois derniers exercices (document de référence, rapport annuel conformité, déclaration de performance extrafinancière et /ou rapport RSE dans l'hypothèse où ces derniers portent sur l'éthique et/ou la lutte contre la corruption, etc.).
2.9. A.9. Quels sont les principaux actionnaires (détenant au moins 25% du capital) de l'entité contrôlée ? Préciser leur nom, statut juridique (personne morale ou personne physique), adresse, nationalité et pourcentage de détention.
2.10. A.10.1. Sur les relations commerciales de l'entité contrôlée, communiquer la liste des dix principaux clients en chiffre d'affaire, comprenant les clients étrangers, en précisant la part de ce chiffre d'affaires dans les ventes. Préciser également, s'ils sont établis à l'étranger (nom, pays d'immatriculation, adresse, montant des opérations réalisées (sur le dernier exercice clos), montant des opérations réalisées (sur le dernier exercice clos) et qualité du tiers (public ou privé).
2.11. A.10.2. Sur les relations commerciales de l'entité contrôlée, communiquer la liste des dix principaux fournisseurs de premier rang et intermédiaires en chiffre d'affaires, y compris ceux établis à l'étranger, en précisant la part de ce chiffre d'affaires dans les achats. Préciser également s'ils sont établis à l'étranger (nom, pays d'immatriculation, adresse, montant des opérations réalisées, montant des rémunérations versées (sur le dernier exercice clos) et qualité du tiers (public ou privé).
2.12. Quel pourcentage du chiffre d'affaires total de l'entité contrôlée est réalisé à l'étranger ? Présenter un tableau synthétisant, pour l'entité contrôlée y compris chacune des filiales, l'activité, le chiffre d'affaires total et le pourcentage réalisé à l'étranger. Concernant chaque filiale, réalisant une partie de son chiffre d'affaires à l'étranger, présenter le détail par pays en indiquant les montants en valeur, sur les trois derniers exercices.
2.13. A.13. L'entité contrôlée est-elle cotée ?
2.14. Si oui, sur quel(s) marché(s) ?
2.15. A.15. Où sont localisés les principaux, sites, établissements, succursales, bureaux de l'entité contrôlée (en France et à l'étranger) ?
2.16. A.16. L'entité contrôlée est-elle soumise à des réglementations spécifiques liées à son secteur d'activité (exemple: code de l'environnement, code de la santé publique, etc.) en France et/ou à l'étranger ?
2.17. Présenter tout document faisant état d'une réglementation spécifique à l'entité contrôlée liée à sa forme juridique et/ou à son secteur d'activité et /ou son pays d'activité (par exemple, en lien avec les autorités de régulation sanitaire, environnementale, économique, etc.).
2.18. A.17. L'entité contrôlée a-t-elle fait l'objet de contrôlées par des organismes chargés de faire appliquer ces réglementations au cours de ces trois dernières années ?
2.19. A.18. L'entité contrôlée a-t-elle soumissionné à des marchés publics français ou étrangers, au cours des trois dernières années ?
2.20. Lesquels ? Présenter un tableau synthétique reprenant l'intitulé du marché public, la date, l'identité de l'acheteur, le montant du marché et l'attributaire et tout document décrivant les éventuelles procédures encadrant les marchés publics dans lesquelles l'entité contrôlée s'est inscrite.
2.21. A.19. L'entité contrôlée a-t-elle perçu des aides publiques ces trois dernières années (subventions, avances remboursables, garanties, prêts bonifiés, etc.), y compris en soutien à l'export ou à l'expansion de ses activités à l'international ? Si oui, préciser lesquelles et pour quels montants.
2.22. A.20. L'entité contrôlée a-t-elle perçu des fonds d'agences crédit-export dans le cadre de ses contrats à l'export ou pour l'expansion de ses activités à l'international au cours des trois dernières années ? Si oui, lesquelles et pour quel montant ?
2.23. A.23. L'entité contrôlée finance-t-elle des personnes morales à but non lucratif (association, fondation tierce ou créée par l'entité contrôlée) , à travers, par exemple, des partenariats ou du mécénat ? Si oui, lesquelles et quel est le montant des financements accordés à chacune au cours des trois dernières années ? Pour les fondations créées par l'entité contrôlée, présenter la (ou les ) procédure(s) interne(s) existante(s) encadrant leur fonctionnement.
2.24. A.25. Si l'entité contrôlée en dispose, présenter la (ou les) liste(s) des procédures internes existantes relatives au dispositif anticorruption.
2.25. A.26. L'entité contrôlée a-t-elle été confrontée à des incidents en France et/ou à l'étranger susceptibles d'être qualifiés de corruption ?
2.26. Quels ont été les circonstances ayant conduit à la découverte de ces incidents et quelles mesures ont été prises ? Ces incidents ont-ils donné lieu à un dépôt de plainte ou une saisine de l'autorité de poursuite ? Dans cette hypothèse, à votre connaissance, quelles suites y ont été données ?
2.27. A.27. Dans le cadre de ses activités, l'entité contrôlée a-t-elle, au cours des trois dernières années, été partie à une transaction pénale en France/et ou à l'étranger ou sanctionnée pour des faits de corruption ?
3. B. Présentation du service conformité ou tout autre responsable désigné
3.1. B.1. Qui est le responsable de la mise en œuvre du dispositif anticorruption au sein de l'entité contrôlée ?
3.2. B.1.2 Comment est garantie son indépendance (qui reposerait par exemple sur un lien direct avec l'instance dirigeante) et quel est son statut ?
3.3. B.1.3. Quels sont ses moyens financiers, matériels et humains pour l'élaboration, le suivi et les contrôles du dispositif anticorruption ?
3.4. B.2. Présenter de manière générale le service en charge de la conformité (notamment la gouvernance, l'organigramme détaillé et nominatif avec les fiches de poste, l'organisation de la fonction conformité au niveau de l'entité contrôlée, la description des missions confiées).
3.5. B2.2. Si l'entité contrôlée se compose en plusieurs groupes, métiers, divisions, pôles d'activité ou filiales, préciser pour chacun le positionnement du service en charge de la conformité (ou équivalent) de l'entité contrôlée (notamment positionnement du responsable de la conformité, des référents éventuels au sein des filiales ou activités).
3.6. B.3. Quel est le parcours universitaire et professionnel des collaborateurs du service en charge de la conformité (ou équivalent) ? Ont-ils suivi une formation initiale ou continue spécifique à la conformité anticorruption en interne ou en externe ?
3.7. B.4. Le service en charge de la conformité dispose-t-il d'une page intranet dédiée ? Présenter une capture d'écran du site intranet dédié à la conformité.
3.8. B.5. L'entité dispose-t-elle ?
3.9. Présenter le ou les guide(s) d'utilisation des systèmes d'information ou outils dédiés à la conformité.
3.10. Le service conformité a-t-il la charge de la réalisation de certains contrôles de 1er et 2e niveau relatifs au dispositif anticorruption ?
3.11. Présenter les différentes étapes du lancement et du déploiement du dispositif anticorruption au sein de l'entité contrôlée.
4. C. Engagement de l'instance dirigeante
4.1. C.1. Quels sont les engagements personnels de l'instance dirigeante en faveur de l'éthique et de la conformité ? Comment ces engagements se matérialisent ils (notamment approbation et suivi du dispositif anticorruption, préface et signature du code de conduite, communication sur l'engagement de l'instance dirigeante) ? Comment ces engagements sont-ils communiqués au sein de l'entité ?
4.2. C.2. Quel est le degré d'implication des organes non exécutifs (conseil d'administration ou équivalent) au sein du dispositif anticorruption ? Comment se manifeste cette implication (notamment par la participation à un ou plusieurs comités en lien avec le dispositif anticorruption et par la transmission d'indicateurs et de rapports de contrôle et d'audit) ?
4.3. C.4. Existe-t-il d'autres collaborateurs, équipes ou départements (RH, direction juridique, commerciale, achat, finances, etc.) intervenant dans la mise en œuvre opérationnelle du dispositif anticorruption ? Préciser leur rôle et leur positionnement.
4.4. C.5. Quels services sont responsables des contrôles de deuxième et troisième niveau du dispositif anticorruption au sein de l'entité contrôlée ? Quels sont leurs moyens financiers, matériels et humains ? Comment est garantie leur indépendance (qui reposerait par exemple sur un lien direct avec l'instance dirigeante) , Présenter l'organigramme détaillé du ou de ces service(s).
4.5. C.6. La mise en œuvre du dispositif anticorruption est-elle déclinée à tous les niveaux de l'entité contrôlée (unités, divisions, départements, filiales, etc.) ?
4.6. Comment est décliné le dispositif anticorruption ? Comment impacte-t-il le cas échéant les processus opérationnels (support et métier) ou certaines composantes de ceux-ci qui ne sont pas dans son champ direct (recrutement, objectifs des salariés et rémunération associée, gestion financière, dispositif commercial, achat, SI, etc.) ?
4.7. C.7. En particulier, les procédures ressources humaines de l'entité contrôlée (notamment concernant le recrutement, la rémunération - notamment variable, la gestion et le déroulement de carrière) intègrent elles des mesures anticorruption ? Présenter les procédures.
4.8. C.10. Comment l'instance dirigeante s'assure-t-elle que le dispositif anticorruption de l'entité contrôlée est organisée, efficace et à jour ?
4.9. C.13. Le dispositif anticorruption de l'entité contrôlée est-il communiqué aux tiers ? Si oui, selon quelles modalités ? Dans l'affirmative, fournir une illustration.
4.10. C.14. Quels sont les documents publics destinés à faire connaître les engagements de l'entité contrôlée ? Présenter la charte éthique et/ou de déontologie, s'ils diffèrent du code de conduite, et tout document public destiné à faire connaître les engagements de l'entité contrôlée en matière de lutte contre la corruption.
4.11. C.15. Existe-t-il un partenariat avec des ONG engagées dans la lutte contre les atteintes à la probité ?
4.12. Présenter tout document en attestant.
4.13. C.16. L'entité contrôlée dispose-t-elle d'une certification de son dispositif anticorruption ?
4.14. C.17. Le dispositif anticorruption de l'entité contrôlée a-t-il été présenté à l'ensemble des collaborateurs ? Si oui, sous quelle forme ? Présenter tout document faisant état de supports de communication à destination des salariés de l'entité contrôlée (par exemple, communication relative au code de conduite, guide, site intranet, lettre d'information, etc.) en lien avec la prévention et la détection de faits de corruption.
4.15. C.18. Existe-t-il des indicateurs de mesure du dispositif anticorruption (de son existence, de sa qualité, de son déploiement, de son efficacité, etc.) au sein de de l'entité contrôlée ? A qui sont-ils destinés ?
5. D. Code de conduite
5.1. D.1.1 Existe-t-il un code de conduite au sein de l'entité contrôlée ?
5.2. Par qui a-t-il été élaboré et a-t-il fait l'objet d'une présentation à l'instance dirigeante ?
5.3. Communiquer le ou les codes de conduite de l'entité contrôlée.
5.4. D.2. Le code de conduite est-il intégré au règlement intérieur ?
5.5. Présenter le ou les règlements intérieurs qui sont applicables à votre entité.
5.6. D.6.1 Le code de conduite est-il accessible à l'ensemble du personnel ? Si oui, comment ?
5.7. D.6.2. Le code de conduite a-t-il été traduit dans d'autres langues ?
5.8. D.7. Par quelles modalités le code de conduite a-t-il été communiqué au sein de l'entité (notes internes, intranet, courriers aux salariés, contrat de travail des nouveaux collaborateurs, etc.) ?
5.9. D.8. Le code de conduite de l'entité contrôlée s'inscrit-il dans un dispositif plus vaste (code éthique, code de déontologie, etc.) ?
5.10. Lequel ?
5.11. Présenter l'ensemble des documents du dispositif.
5.12. D.9. Présenter l'ensemble des documents (procédures/guides/mode opératoire/communication, etc.) en lien avec la politique interne "Cadeaux et invitations" (offerts et reçus) de l'entité contrôlée et de ses filiales. Cette politique est-elle présentée dans le code de conduite ?
5.13. D.10. L'entité contrôlée dispose-t-elle de procédures particulières applicables aux conflits d'intérêts (définition, gestion, registre ad hoc le cas échéant, etc.), mécénat, sponsoring et aux activités politique et de lobbying ?
5.14. Présenter ces procédures. Ces procédures sont-elles présentées dans le code de conduite ?
5.15. D.11. Quelle est la procédure en matière de frais de déplacement et de représentation au sein de l'entité contrôlée ? Quels sont les contrôles associés ? Présenter les documents de procédures et de contrôles. Ces procédures sont-elles présentées dans le code de conduite ?
5.16. D.12. Le code de conduite comporte-t-il d'autres procédures ou politiques annexes ?
5.17. Transmettre les procédures et politiques annexes.
5.18. D.13. Présenter la liste des représentants d'intérêts, des potentiels conflits d'intérêts remontés au cours de la dernière année écoulée et la liste des personnes politiquement exposées identifiées au sein de votre entité.
6. E. Dispositif d'alerte interne
6.1. E.1. Existe-t-il un ou des dispositifs d'alerte interne au sien de l'entité contrôlée ? Si oui, depuis quand et sur quel périmètre ? Présenter tout document (guide, notes, supports, etc.) relatif au dispositif d'alerte interne, portant notamment, sur le recueil et le traitement d'alertes (en particulier modalités et suites des enquêtes internes).
6.2. Le dispositif d'alerte est-il disponible dans plusieurs langues ?
6.3. Lesquelles ?
6.4. E.2. Qui est chargé de recueillir et de traiter les alertes ? Présenter tout document définissant les rôles et responsabilités des personnes en charge du dispositif. Lorsque l'entité contrôlée dispose d'un comité de traitement des alertes, présenter le mode de fonctionnement de ce comité.
6.5. E.3. Présenter les différents canaux de recueil des alertes (voie hiérarchique, adresse électronique ou physique, SI défié, etc.). Préciser leur architecture, leur articulation et leurs caractéristiques techniques.
6.6. E.5. Ces alertes sont-elles archivées ? Si oui, selon quelles modalités ? Qui en est garant ?
6.7. E.6. Combien de fois ce dispositif d'alerte a-t-il été actionné ? Comment se répartissent les alertes par catégories (alertes RH, alertes environnementales, alertes éthiques, etc.) ? Pour les alertes éthiques, préciser le nombre et la nature d'incidents potentiellement contraires au code de conduite au cours des trois dernières années (exemple : incident relatif à des faits susceptibles d'être qualifiés de corruption).
6.8. E.7. Quelles sont les garanties existantes permettant la stricte confidentialité de l'identité du collaborateur ayant actionné le dispositif d'alerte et des personnes mises en cause ? L'anonymat des alertes est-il permis ?
6.9. E.8. Comment est assurée la protection de l'auteur de l'alerte (notamment l'absence de représailles, discrimination ou sanctions disciplinaires) ?
6.10. E.9. Existe il un circuit identifié permettant à l'auteur de l'alerte de fournir, le cas échéant, les informations ou documents complémentaires à l'appui de son signalement ?
6.11. E.10. Existe-t-il une procédure spécifique en matière d'enquête interne ?
6.12. Cette procédure prévoit elle la réalisation d'une enquête pour déterminer la réalité des faits ? Si oui, par qui et comment ?
6.13. Transmettre la procédure spécifique en matière d'enquête interne.
6.14. E.11. L'entité contrôlée a-t-elle déjà diligenté une enquête suite à la réception d'une alerte ?
6.15. E.12. Existe-t-il un dispositif informant l'auteur de l'alerte de sa bonne réception puis de sa recevabilité ? Existe-t-il un dispositif permettant d'informer l'auteur de l'alerte et le cas échéant, les personnes visées, du traitement de l'alerte ?
6.16. E.13. En l'absence de suite donnée à l'alerte, quelles sont les dispositions prises pour détruire les éléments du dossier permettant d'identifier l'auteur et les personnes visées par celle-ci ?
6.17. E.14. Quelles sont les modalités de contrôle du dispositif (contrôles de deuxième niveau et/ou audit interne) ? Qui contrôle l'efficacité de ce dispositif ?
6.18. E.15.1 Ce dispositif a-t-il fait l'objet d'une communication vis-à-vis de ses bénéficiaires ?
6.19. Quelles sont les modalités ?
6.20. E.15.2. Les personnes participant à sa mise en oeuvre y ont-elles été formées ?
6.21. Quelles sont les modalités ?
6.22. E.16. Existe-t-il un suivi statistique périodique (trimestriel, semestriel, annuel ou autre) du traitement des alertes ? Par qui est-il réalisé et à destination de qui ?
6.23. E.17. Les tiers de l'entité contrôlée ont-ils accès au dispositif d'alerte ?
6.24. Décrire les tiers concernés et les modalités d'accès.
6.25. E.18. La protection légale de l'auteur de l'alerte a-t-elle fait l'objet d'une communication interne et externe le cas échéant ?
6.26. E.19. Des délais de traitement ont-ils été définis ?
7. F. Cartographie des risques de corruption
7.1. F.1. Existe-t-il une ou des cartographies des risques de corruption (le cas échéant intégrées à une autre cartographie des risques)
7.2. Comment leur périmètre a-t-il été déterminé ?
7.3. Ont-elles fait l'objet d'une validation ou d'une présentation à l'instance dirigeante ?
7.4. Présenter la méthodologie retenue pour leur élaboration et transmettre les principaux documents préparatoires et intermédiaires ayant jalonné sa conception.
7.5. Transmettre la ou les cartographies des risques de corruption en vigueur.
7.6. F.3.1 Au sein de l’entité contrôlée, qui est responsable de l’élaboration de la ou des cartographie(s) des
risques de corruption ? Présenter tout document définissant les rôles et responsabilités des
collaborateurs en charges ou en appui méthodologique de l’élaboration de la cartographie des risques
de corruption.
7.7. F.3.2 Comment ont été ou sont associés les collaborateurs de l’entité contrôlée à la création et/ou à la
mise à jour de la cartographie des risques de corruption ? Préciser la méthode d'identification de ceux-ci et leur positionnement hiérarchique ou leurs fonctions.
7.8. F.4.1. Comment sont identifiés les risques de corruption au sein de l'entité contrôlée ? Le cas échéant,
préciser si des particularités inhérentes à l’organisation interne de l'entité contrôlée (groupe, métiers,
divisions, pôles d'activité ou filiales) ont été prises en compte.
7.9. F.4.2 Présenter la méthodologie spécifique à l’identification des risques de corruption (notamment par
l’analyse documentée de l’ensemble des processus et activités de l’entité et la réalisation d’entretiens
avec les managers et les opérationnels).
7.10. F.4.3. Transmettre l'ensemble des éléments matérialisant la phase d'identification des risques.
7.11. F.6. Comment est construite la méthode de calcul des risques ? Présenter la méthode de calcul des risques brut, ainsi que la ou les échelles de cotations retenues.
7.12. F.6.2. Présenter la méthode retenue permettant de prendre en compte le dispositif de maîtrise de risque ainsi que la ou les échelles de cotations retenues.
7.13. F.6.3. Présenter la méthode de calcul du risque net, ainsi que la ou les échelles de cotations retenues.
7.14. F.7. Préciser de quelle manière la hiérarchisation des risques de corruption a été établie et le cas échéant les fonctions qui s'en chargent.
7.15. F.9. Les résultats de la cartographie des risques de corruption sont-ils communiqués (ou partagés) au sein de l'entité contrôlée ? Par quels moyens et au travers de quel support ? Transmettre les éléments attestant de cette communication.
7.16. F.10. Quelles sont les modalités de mise à jour la cartographie des risques de corruption (répartition des rôles et responsabilités, méthode, fréquence, communication interne) ?
7.17. F.12. Les documents ayant permis l'élaboration et la mise à jour de la cartographie des risques de corruption sont-ils conservés ?
7.18. Présenter leur liste et leur durée de conservation.
7.19. F.13. L'entité a-t-elle mis en place des plans d'actions à la suite des résultats obtenus lors de l'exercice de cartographie des risques ?
7.20. Communiquer ces plans d'action.
7.21. F.13.1 Par qui et comment sont élaborés puis validés les plans d'action ?
7.22. F.13.2. Des responsables sont-ils nommés pour la mise en œuvre et/ou le suivi de ces plans d'actions ?
7.23. F.13.3. Existe-t-il un suivi des plans d'action validés ?
7.24. Par qui et comment est-il effectué ?
8. G. Evaluation de l'intégrité des tiers : clients, fournisseurs de premier rang
8.1. G.1. Disposez-vous d'une ou plusieurs bases de données recensant l'ensemble de vos tiers ? Avez vous identifié des groupes homogènes de tiers présentant un profil de risque comparable ? Si oui, comment et quel est leur niveau ? En particulier, la cartographie des risques de corruption de l'entité contrôlée a-t-elle été utilisée ? Si oui, comment ?
8.2. G.2. Au sein de l'entité contrôlée, existe-t-il un dispositif d'évaluation des tiers spécifique ou intégrant les risques de corruption ? Ce dispositif d'évaluation des tiers est-il décliné par groupes homogènes de tiers présentant un profil de risque comparable ? Si oui, quelles sont les typologies retenues par l'entité contrôlée ?
8.3. Présenter tout document relatif au dispositif d'évaluation des tiers au regard des risques de corruption de l'entité contrôlée.
8.4. G.4. Indiquer les fonctions ou services en charge de l'évaluation de l'intégrité des tiers suivant les différentes typologies. Est-il fait appel à un prestataire externe pour évaluer ces tiers ? Présenter tout document définissant les rôles et responsabilités des collaborateurs en charge ou en appui de l'évaluation des tiers.
8.5. G.5. Le dispositif d'évaluation de l'intégrité des tiers est-il délciné au sein de l'entité contrôlée (notamment au sein des groupes, métiers, divisions, pôles d'activité ou filiales) ? Si oui, comment ?
Existe-t-il des dispositifs différents au sein de certains groupes, métiers, divisions, pôles d'activité ou filiales ?
8.6. G.6. Comment les diligences à accomplir (modalité, fréquence, nature es diligences, etc.) par groupe homogène de tiers ont-elles été définies ? Présenter tout document décrivant les diligences à accomplir par groupe homogène de tiers.
8.7. G.7. Quelles sont les diligences effectuées en fonction des risques identifiés (notamment par recours à des données en source ouvertes, des documents demandés aux tiers, par la consultation de listes internes et externes, par des entretiens, par des audits, etc.) ? Suite aux diligences réalisées, une notation du risque spécifique ou détourée du risque global est-elle réalisée ?
8.8. G.8. Quel est le processus de validation (avis, consultation, décision) à l'issue de l'évaluation des tiers ?
8.9. G.9. Quelles sont les modalités de mise à jour et de suivi des dossiers d'évaluation des tiers (notamment leur fréquences définies en fonction de la nature et du niveau de risque, le service responsable de la mise à jour et de son suivi) ?
8.10. G.10. Comment sont traités les dossiers non conformes (par exemple : dossiers ou questionnaires incomplets, échéance de mise à jour dépassée) ? Présenter tout document relatif au traitement des dossiers non conformes.
8.11. G.11. Existe-t-il des processus de dérogation au dispositif d'évaluation des tiers (portant le cas échéant sur des opérations ou projets particuliers, une catégorie de tiers spécifique, un niveau de seuil défini, etc.) ? Si oui, lesquels et selon quels critères ?
8.12. G.12. Préciser les modalités et les délais de conservation et d'archivage des dossiers d'évaluation des tiers.
8.13. G.13. Qui est en charge du contrôle de premier niveau ? Présenter la méthode du contrôle permettant de s'assurer du respect de la procédure d'évaluation des tiers et de l'exhaustivité des dossiers (notamment pièces demandées, avis et visas obligatoires).
8.14. G..14. Qui est en charge du contrôle de deuxième niveau ? Présenter la méthode du contrôle permettant de s'assurer de la bonne exécution des contrôles de premier niveau et du bon fonctionnement du dispositif d'évaluation des tiers.
8.15. G.15. Existe-t-il un contrôle de troisième niveau pour s'assurer que le dispositif d'évaluation des tiers est conforme aux exigences réglementaires et internes et qu'il est efficacement mis en œuvre et tenu à jour ? Si oui, par qui est-il réalisé ?
8.16. G.16. Le dispositif d'évaluation des tiers s'adosse-t-il à un ou plusieurs systèmes d'information ? SI oui, lesquels ? Présenter tout document relatif à ce ou ces systèmes d'information.
8.17. G.17. Quelles sont les mesures de vigilance, spécifiques aux risques identifiés, prises , le cas échéant, à l'issue de l'évaluation, destinées à maîtriser les risques pendant la relation avec le tiers à risque (notamment procédures et fréquences de mises à jour adaptées, contrôles ciblés, suivi des flux financiers) ?
8.18. G.20. Existe-t-il une ou des procédure(s) d'évaluation spécifiques à d'autres types de tiers (bénéficiaires d'actions de mécénat ou de partenariat, cibles d'acquisition, lobbyistes, partenaires commerciaux, etc.), le cas échéant à travers des audits ou des contrôles comptables particuliers ?
8.19. G.21. Dans l'hypothèse où l'entité contrôlée a décidé de communiquer sur son engagement anticorruption auprès de ses tiers, comment cette communication se matérialise-t-elle (notamment clauses contractuelles, communication externe) ? Présenter tout document témoignant de la communication de cet engagement.
9. H. Procédures comptables
9.1. H.1. Présenter l'organisation de la fonction comptable par groupe, métier, division, pôle d'activité ou filiale.
9.2. Présenter les organigrammes détaillés des services en charge des contrôles comptables. Si certains de ces services sont situés à l'étranger, les présenter également.
9.3. H.3. Quel(s) système(s) d'information comptable(s) et outils sont utilisés par l'entité contrôlée et ses filiales (notamment pour l'enregistrement, les contrôles) ? La traçabilité des opérations (connexion, modification, suppression et sauvegarde, notamment) est-elle assurée ? Le système d'information est-il utilisé par l'ensemble des composantes de l'entité contrôlée ?
Les systèmes d'information comptable permettent ils de distinguer les écritures manuelles des écritures générées automatiquement ? Si oui, quels contrôles sont spécifiquement mis en place concernant les écritures manuelles ?
Comment la sécurité des systèmes d'information est-elle assurée ?
9.4. H.5. Existe-t-il des procédures spécifiques de facturation, de paiement, de comptabilisation des opérations et toute autre procédure permettant d'assurer la régularité, la sincérité et la fidélité des opérations comptables ? Si oui, les communiquer.
9.5. Présenter les rapports sur les comptes annuels, consolidés et spéciaux, des commissaires aux comptes pour les trois derniers exercices.
9.6. H.6. Au regard des situations à risque mises en évidence dans la cartographie des risques de corruption, existe-t-il des contrôles comptables anticorruption de premier niveau, parmi les contrôles généraux, par approfondissement ou en complément de ceux-ci, permettant de s'assurer du respect des procédures comptables édictées par l'entité contrôlée (contrôle de certaines opérations, habilitations, etc.) et de la conformité de certaines opérations à risques ? Si oui, par qui sont-ils réalisés et selon quelles modalités ?
9.7. H.7. Au regard des situations à risques mises en évidence dans la cartographie des risques de corruption, existe-t-il des contrôles comptables anticorruption de deuxième niveau, parmi les contrôles généraux, par approfondissement ou en complément de ceux-ci, permettant de s'assurer de la bonne exécution des contrôles comptables anticorruption de premier niveau, ainsi que le cas échéant de la conformité de certaines opérations à risque (portant le cas échéant sur des flux atypiques, des opérations exceptionnelles ou à enjeux, des tiers ou des comptes à risques, etc.) ? Si oui, par qui sont-ils réalisés et selon quelles modalités ?
9.8. H.8. Au regard des situations à risque mise en évidence dans la cartographie des risques de corruption, existe-t-il des contrôles comptables anticorruption de troisième niveau, parmi les contrôles généraux, par approfondissement ou en complément de ceux-ci, permettant de s'assurer notamment de la conformité et de l'efficacité du dispositif de contrôle comptable anticorruption ? Si oui, par qui sont-ils réalisés et selon quelles modalités ?
9.9. H.12. Quel type d'anomalies (relatives par exemple aux écritures manuelles, aux amortissements, à la petite caisse, etc.) pouvez-vous détecter par vos contrôles comptables en place ? Lors de leur survenance comment et par qui sont-elles traitées ?
9.10. H.14. Avez-vous mandaté votre ou vos commissaires aux comptes ou autre cabinet externe pour effectuer des vérifications anticorruption spécifiques.
10. I. Formation
10.1. I.1. Au sein de l'entité contrôlée, quel service est en charge de la formation ?
10.2. I.2. Une ou plusieurs formations anticorruption ont-elles été organisées à l'attention des cadres et personnels les plus exposés au sein de l'entité contrôlée ? Si oui, selon quel calendrier ? Communiquer les supports de formation.
10.3. I.3. Qui élabore ces dispositifs de formation spécifiques au dispositif anticorruption ? Le service en charge de la conformité a-t-il été associé à la réalisation de ces dispositifs de formation ? Présenter le plan de formation déployé au sein de l'entité contrôlée.
10.4. I.4 Le dispositif de formation anticorruption (modalités d'identification des personnels les plus exposés bénéficiaires de la formation, contenu de la formation, etc.) a-t-il été établi au regard de la cartographie de risques de corruption ? Indiquer les catégories de personnels identifiés (direction, service, etc.).
10.5. I.5. Quels moyens et outils de formation sont utilisé pour déployer le dispositif de formation anticorruption (en présentiel, e-learning, etc.) ? Quels sont les modalités et outils techniques de suivi (liste d'émargement, courriels de confirmation, etc.) ? Communiquer quelques exemples.
10.6. I.6. Existe-t-il un parcours de formation anticorruption au sein de l'entité contrôlée (exemple : à l'arrivée d'un nouveau collaborateur, lors d'une mutation, etc.) ? Si oui, lequel ?
10.7. I.9. Le dispositif de formation anticorruption est-il assorti d'un contrôle des connaissances ? Si oui, sous quelle forme, à quelle fréquence et selon quelles modalités (exemple QCM) ? Présenter tout document témoignant de la réalisation du contrôle de connaissance.
10.8. I.10. Présenter tous les rapports ou indicateurs de suivi du dispositif de formation anticorruption (évolution, nombre de taux de participants) établis au cours des trois derniers exercices clos.
10.9. I.12. Qui est en charge du contrôle de deuxième niveau sur le dispositif de formation anticorruption ? Présenter la méthode du contrôle permettant de s'assurer du bon fonctionnement du dispositif de formation.
10.10. I.13. Existe-t-il un contrôle de troisième niveau permettant de s'assurer que le dispositif de formation anticorruption est conforme aux exigences réglementaires et internes et est efficacement mis en œuvre et tenu à jour ? Si oui, par qui est-il réalisé ?
10.11. I.14. Quelles sont les modalités de mise à jour du dispositif de formation anticorruption ?
10.12. I.15. Existe-t-il un dispositif de formation/sensibilisation destiné à l'ensemble des collaborateurs ? Le cas échéant, présenter tout support de formation.
11. J. Régime disciplinaire
11.1. J.1. Existe-t-il un ou plusieurs régimes disciplinaires pour l'entité contrôlée ?
11.2. Sous quelles formes ?
11.3. Présenter le ou les documents.
11.4. J.2. Le régime disciplinaire général ou spécifique de l'entité contrôlée intègre-t-il des sanctions disciplinaires pour violation du code de conduite ?
11.5. Sous quelles formes ?
11.6. Présenter le ou les documents.
11.7. J.3. Quelles sont les modalités de diffusion du régime disciplinaire ? Est-il intégré aux règlements intérieurs applicables ?
11.8. J.4. Existe-t-il un registre des sanctions disciplinaires ?
11.9. J.5. Au sein de l'entité contrôlée, quel comité, équipe ou service est en charge de la gestion du régime disciplinaire ? Présenter ses membres, leur fonction et leur rôle.
11.10. J.6. Des incidents contraires au code de conduite ont-ils été recensés ? Si oui, les décrire.
Des sanctions ont-elles été prononcées au cours des trois dernières années ? Si oui, lesquelles ?
Préciser les différentes étapes du traitement de l'incident jusqu'à la sanction.
11.11. J.7. Des sanctions relatives à des violations du code de conduite ont-elles été prononcées au cours des trois dernières années ? Si oui, lesquelles ? Préciser les différentes étapes du traitement de l'incident jusqu'à la sanction.
11.12. J.8. L'entité contrôlée a-t-elle ou prévoit elle de communiquer auprès des collaborateurs les incidents ayant donné lieu à des sanctions ? Si oui, selon quelles modalités ?
11.13. J.9. Quelles sont les modalités de mise à jour du régime disciplinaire et de ses sanctions ? Qui en assure le suivi ?
12. K. Dispositif de contrôle et d'évaluation interne du dispositif anticorruption
12.1. K.1. Qui est en charge du contrôle de deuxième niveau ? Présenter le plan de contrôle de deuxième niveau spécifique au dispositif anticorruption du dernier exercice clos, de l'exercice en cours et de celui à venir ainsi que les résultats associés.
12.2. K.3. Présenter les modalités de mise en œuvre de ces contrôles de deuxième niveau (critères d'échantillonnage, périmètre, responsables, fréquences, plans d'action et communication des résultats).
Si ces éléments ont été formalisés, transmettre les documents.
12.3. K.4. Qui est en charge du contrôle de troisième niveau (audit interne et/ou externalisé) ? Existe-t-il des contrôles de troisième niveau spécifiques au dispositif anticorruption ? Présenter le plan de contrôle de troisième niveau du dernier exercice clos, de l'exercice en cours et de celui à venir (en cas d'exercice triennal merci de fournir les plans de contrôles correspondants) ainsi que les résultats de ces contrôles.
12.4. K.5. Présenter le service d'audit interne (ou équivalent) au sein de l'entité contrôlée, en précisant :
- Par une présentation générale, sa gouvernance, un organigramme détaillé et nominatif, son organisation au niveau de l'entité contrôlée et en indiquant la description des missions confiées ;
- Son positionnement et son rattachement hiérarchique.
12.5. K.8. Quels sont ses moyens financiers, matériels et humains ? Présenter tout document relatif au budget et ressources spécifiquement alloués au service d'audit interne ou à un/des cabinet(s) d'audit externe responsable des contrôles de troisième niveau.
12.6. K.9. Quel est le parcours professionnel des collaborateurs du service d'audit interne (ou équivalent) ? Ont-ils été formés à la conformité anticorruption ?
12.7. K.10. Comment et par qui est établi le plan de contrôle de troisième niveau ? Sur quelle base est-il établi ? Fait-il l'objet d'une procédure de validation ? Si oui, par qui ? (présenter tout document participant à la création du plan de contrôle anticorruption et tout élément permettant de montrer qu'une validation du plan de contrôle de troisième niveau a été effectuée).
12.8. K.11. Comment et par qui sont réalisées les missions d'audit ? Présenter les procédures de mise en œuvre de ces contrôles de troisième niveau (critères d'échantillonnage, périmètre, responsables, fréquence, plan d'action et communication des résultats). Préciser si la méthodologie est différente pour les audits anticorruption spécifiques.
12.9. K.12. Qui assure le suivi des recommandations et des plans d'action des audits réalisés ? Selon quelles modalités ?
12.10. K.13. Les rapports d'audit sont-ils communiqués aux instances dirigeants et au service en charge de la conformité le cas échéant ? Si oui, sous quels délais et selon quelles modalités ?
12.11. K.14. Ces rapports et leurs pièces justificatives sont-ils conservés ? Si oui, selon quelles modalités ? Préciser la durée de conservation, la localisation, le ou les responsables de leur archivage.
12.12. K.15. Existe-t-il des indicateurs de mesure (tableaux de bord) au sein de l'entité contrôlée intégrant des informations sur le suivi et les résultats des contrôles anticorruption de deuxième et troisième niveau. Si oui, qui à la charge de les réaliser et quelles sont leurs modalités de transmission aux organes de direction (notamment au comité des risques, au comité éthique, au comité exécutif, au conseil d'administration) ?
12.13. K.16. Préciser sur quels outils/progiciels sont effectués et suivis les contrôles de deuxième et de troisième niveau.
12.14. K.17. L'entité contrôlée a-t-elle fait ou fait elle l'objet d'audits externes sur son dispositif de conformité (notamment par des autorités de contrôle ou des cabinets externes) ?
Créé le:2023-08-09T16:14:20.4493693
Mis à jour le :2023-08-09T16:15:26.7575282
Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Auteur :
Nombre d'utilisations :6