Évaluation des tiers

Trois ans après l’entrée en vigueur de la loi dite Sapin II[1] et l’obligation pour les entreprises qui remplissent les conditions de l’article 17, de mettre en place « des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires », comment les organisations réussissent-elles à répondre à cette exigence ? Comment dépasser la démarche tick the box[2] et donner véritablement un sens à cette contrainte légale ? Quelles procédures arrêter, quels outils choisir et quelles ressources mobiliser pour ce faire ? Tour d’horizon des bonnes pratiques identifiées par nos membres lors de l’atelier pratique organisé le 19 juin 2020.

Tâche minutieuse et chronophage, l’évaluation des tiers peut rapidement devenir un travail véritablement titanesque pour la direction éthique qui ne prioriserait et ne segmenterait pas ses tiers en fonction de leur degré d’exposition au risque de corruption ou de droits humains. A moins de pouvoir solliciter des ressources très importantes sur ce sujet et/ou d’externaliser le processus d’évaluation des tiers, mieux vaut donc catégoriser au préalable ces tiers au regard des risques. Pour cela, et conformément à l’article 17-II-4°, la meilleure façon est de s’appuyer sur la cartographie des risques réalisée préalablement.

De manière générique, certains critères sont régulièrement utilisés par les ethics & compliance officers pour apprécier les risques et segmenter leurs tiers : typologie de la relation d’affaires (clients, fournisseurs, intermédiaires, M&A, mécénat…), seuils financiers, localisation du partenaire, typologie de mise en concurrence, sensibilité et importance de la relation d’affaire…

En fonction de la criticité du risque de corruption, il conviendra ensuite de procéder à une évaluation plus ou moins rigoureuse : de la simple analyse réalisée grâce aux bases de données, jusqu’à l’enquête terrain en passant par la transmission de questionnaires plus ou moins longs et complexes à remplir par les tiers.

 Impossible de ne pas effectuer l’évaluation des tiers sans avoir recours à des outils informatiques dédiés. Plusieurs prestataires proposent se partagent le marché des bases de données dédiées aux due diligences. Si ces outils s’avèrent indispensables pour se faire rapidement une idée du partenaire commercial, attention cependant à ne pas les considérer comme des solutions « clefs en main ». Pour reprendre les mots d’un ethics & compliance officer spécialiste des due diligence : « les outils servent essentiellement à ne pas louper l’éléphant au milieu du couloir ».

D’autant plus que chaque base de données possède ses forces et ses faiblesses : certaines contiennent beaucoup de faux positifs, d’autres possèdent des informations très parcellaires… Raison pour laquelle la plupart des membres du CEA préfèrent multiplier les outils et se servir de plusieurs d’entre eux pour affiner l’analyse. Par ailleurs, ils nécessitent pour la plupart un retraitement de l’information manuel conséquent, appelé remédiation.

Une fois ces réserves émises, plusieurs fournisseurs ont néanmoins retenu l’intérêt de nos membres. Sans ordre de préférence, chacun de ces fournisseurs a été cité au moins une fois : l’ADIT, Altares, Bureau Van Dyjk, Dow Jones, Gan Integrity, Infolegal, Lexis Nexis, Refitiv… A noter car plus rare : le site « www.gsxt.gov.cn » peut être très utile pour les renseignements sur les sociétés chinoises… Mais le site est uniquement consultable en mandarin !

Le volume d’information à traiter du fait de l’évaluation des tiers pouvant rapidement dépasser les capacités humaines d’un département éthique et conformité classique, il convient pour les responsables E&C de réfléchir à la façon d’organiser le traitement du processus de due diligence. Ainsi en pratique la plupart des directions éthique et compliance ne s’occupent pas de réaliser elles-mêmes les évaluations des tiers : elles définissent la politique générale, accompagnent la sélection et l’utilisation de certains outils et prévoient des procédures d’escalade et de contrôle pour les évaluations présentant des risques plus importants (embargo…).

Parmi les membres du Cercle d’Éthique des Affaires, plusieurs organisations se distinguent et les attributions de responsabilité ne sont pas les mêmes. A ce titre, l’évaluation des tiers peut être réalisée soit par le réseau d’ambassadeurs éthique et conformité, s’il existe, soit par les directions responsables des tiers comme la direction des achats ou la direction juridique, soit éventuellement par un prestataire externe pour la partie remédiation. Le cas des directions éthiques qui intègrent un département « due diligence » avec une équipe dédiée est plus rare mais existe également. Dans tous les cas le choix du modèle d’évaluation des tiers doit donc se faire en prenant en compte la dimension financière (coût de l’outil) mais aussi en fonction des ressources humaines nécessaires pour la remédiation.

Plus courantes sont les entreprises qui ont décidé d’intégrer le processus d’évaluation des tiers relative aux risques de corruption à l’évaluation économique (dépendance, solvabilité …) déjà réalisée par la direction des achats. L’avantage de cette solution est d’impliquer les opérateurs les plus proches des tiers et ainsi renforcer la culture éthique et compliance dans l’entreprise. Certains outils permettent d’ailleurs d’élargir le champ de l’évaluation aux enjeux du devoir de vigilance (environnement, droits humains, santé et sécurité au travail). Dans ce cas, il conviendra de ne pas oublier de bien les former les opérateurs à ces thématiques particulières !

Crédit photo : Unsplash