Corruption dans le domaine du sport, dans le monde des affaires, la politique... S’il y a une loi emblématique, c’est celle du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « Sapin 2 ». Elle n’est pas la première et ne sera pas la dernière. Mais elle est, à ce jour, la plus significative.
Cinq années se sont écoulées depuis son adoption, au cours desquelles le Groupe Matmut, transformant la contrainte en opportunité, s’est efforcé de se conformer aux exigences de cette loi. Attaché depuis toujours à nos valeurs mutualistes, qui intègrent la transparence et l’intégrité, notre groupe a pu, grâce à cette loi, conforter ses engagements en complétant et en renforçant ses dispositifs éthiques.
Transformer la contrainte
en opportunité
Sous l’impulsion et le suivi de notre Direction générale, la fonction conformité du Groupe s’est vu attribuer le programme de mise en conformité. Intégrée à la Direction juridique, elle a été chargée de coordonner, piloter et suivre l’état d’avancement du chantier réglementaire et d’en reporter auprès de nos instances dirigeantes. La mise en œuvre opérationnelle des dispositifs a, quant à elle, été confiée à plusieurs directions internes, suivant leurs domaines de compétence et d’activité.
Face à ces nouvelles exigences réglementaires, notre démarche a d’abord consisté à recenser, parmi les dispositifs existants, ceux qui pouvaient répondre aux attendus, ceux qui devaient être renforcés et ceux qui devaient être créés. De cet état des lieux est ressortie une feuille de route, cadrant et décrivant les étapes du processus de construction, d’ajustements et/ou de renforcements des dispositifs internes afin de répondre au mieux aux attentes réglementaires.
Si les modalités d’élaboration des dispositifs, les parties prenantes qui y ont participé et les délais de mise en œuvre ont varié suivant la matière, les attendus, les objectifs... le moteur institutionnel et l’implication collective ont été le fer de lance de ce chantier.
Les dispositifs liés au code de conduite, au régime disciplinaire, à la procédure de signalement et à la formation ont été, parmi les dispositifs Sapin 2, ceux mis en place le plus rapidement. Compte tenu de la thématique, notre Direction des ressources humaines a, en lien avec la fonction conformité, construit, en premier lieu, un code de conduite expliquant, illustrant et définissant les comportements à adopter et la politique interne en matière de probité.
Un code de conduite qui s’est étoffé au fil de l’eau
Principal outil à destination des opérationnels, sa mise en place s’est étoffée au fil de l’eau afin d’en renforcer l’effectivité, notamment par la mise en place de registres (cadeaux, conflits d’intérêts), de formulaires de déclaration...
La procédure de signalement a été élaborée de concert avec la désignation de notre référent.
Disposant d’un organe interne chargé des questions éthiques et pratiques mutualistes, c’est tout naturellement que cette mission a été confiée au comité éthique et pratiques mutualistes. L’élaboration du process a suivi, avec le choix d’unifier les procédures exigées par Sapin 2 – celle liée aux lanceurs d’alerte (art. 6) et celle liée à la procédure de signalement (art. 17), afin d’en harmoniser les modalités.
Conformément à nos valeurs, nous avons étendu le périmètre d’application du code de conduite et de la procédure de signalement à l’externe. La promotion est faite aussi bien via nos canaux de diffusion publics que dans nos liens contractuels avec les tiers.
S’agissant du dispositif de formation nous avons fait le double choix d’organiser des formations en présentiel pour le personnel le plus à risques, animées par la fonction conformité, et de sensibiliser le reste du personnel via un e-learning.
Pour l’élaboration de la plupart des autres dispositifs, le pilotage a été centralisé, pour être confié à la fonction conformité, tenant compte de notre organisation interne, des thématiques transverses et de son positionnement.
Cartographie des risques de corruption
Bien que l’élaboration d’une cartographie soit une tâche inhérente à tout système de contrôle interne assurantiel, les travaux n’ont pas été simples dans leur réalisation.
Compte tenu de la particularité du risque, des prérequis et des critères à prendre en compte, notamment au regard des attentes de l’autorité, il aura fallu, en effet, établir une méthodologie cadre un peu particulière par rapport à notre méthodologie classique liée aux risques de non-conformité.
Les mesures d’identification des risques, compte tenu des zones d’exposition, de la diversité des activités et des échanges opérationnels requis, ont constitué l’une des parties les plus chronophages des travaux engagés.
Le dispositif d’évaluation des tiers et celui des contrôles comptables ont, quant à eux, nécessité plus de temps dans leur finalisation – à l’instar, semble-t-il, de la plupart des entreprises.
Pour l’évaluation des tiers, ce n’est pas tant la méthodologie qui a posé difficulté mais le périmètre du dispositif et la conjugaison d’exigences non sectorielles avec celles déjà présentes dans le cadre de nos activités très réglementées (DDA, LCB-FT...). L’inévitable nécessité d’automatiser cette démarche d’évaluation en recourant à une solution informatique dédiée nous a également contraints.
Pour autant, le choix de se reposer sur un outil externe nous a paru indispensable pour répondre à nos obligations, compte tenu des éléments de connaissance requis et de l’importance de nos activités. Tout cela a forcément pesé sur les délais de mise en œuvre, sachant que peu de solutions dédiées existaient au moment de la sortie de la loi Sapin 2.
S’agissant des contrôles comptables, l’appropriation et la compréhension des attendus ont été complexes. Après avoir tenté de les externaliser, nous avons finalement décidé d’en assurer l’application interne par adhérence aux procédures existantes.
Enfin, sur le contrôle et l’évaluation internes, nous nous sommes reposés principalement sur des dispositifs existants. Compte tenu de la réglementation liée à notre secteur d’activité, les dispositifs de contrôle étaient déjà existants et efficients. Seuls ceux de premier niveau ont nécessité des ajouts afin d’y intégrer le périmètre lié spécifiquement à ce risque et à l’application des dispositifs correspondants.
Un fort engagement est attendu
Face à l’ensemble de ces exigences réglementaires, les enjeux de conformité sont toujours significatifs et nécessitent un fort engagement. La mise en place de dispositifs conformes a réclamé, tout au long des étapes de mise en conformité, de maintenir une attention soutenue, tant en externe, pour écouter et comprendre les attentes réglementaires, qu’en interne, pour expliquer, transposer et les mettre en œuvre. Les documents explicatifs émanant de l’autorité (recommandations, guides...), mais aussi les échanges et débats sur le sujet (y compris de l’autorité), ont été, à ce titre, source d’enseignement.
L’engagement a, quant à lui, été porté par toutes les parties prenantes, empreintes d’une sensibilité forte sur la compliance, de la direction générale aux équipes opérationnelles. La première, par son implication (intervention, soutien, arbitrage), donne force aux dispositifs et leur impulse une résonance toute particulière et nécessaire pour en assurer l’effectivité ; les deuxièmes, acteurs de ces dispositifs, contribuent à leur élaboration et en assurent l’application.
Impulsion de la direction générale, implication des métiers et information des collaborateurs constituent un triptyque indispensable pour assurer l’efficacité de ces dispositifs.
