Comment procéder à l’évaluation des tiers de la loi Sapin 2 ?

Témoignage client – 28/07/2021

Spécialiste dans le domaine de la santé et leader sur le marché du diagnostic in Vitro depuis plus de 75 ans, le Groupe Stago apporte aux professionnels de santé les systèmes nécessaires à l’établissement d’un diagnostic pertinent du patient.

Le Groupe exporte aujourd’hui plus de 90% de sa production. Les produits sont distribués dans plus 110 pays.

Nathalie Marlin, Credit Manager chez Stago Diagnostica depuis 7 ans, fait régulièrement appel à URIOS pour évaluer les tiers de l’entreprise dans le cadre de la loi Sapin 2.

Nathalie MARLIN

Credit Manager Groupe

Comment est organisée la compliance, notamment la mise en œuvre de l’évaluation des tiers au sein de votre groupe ?

« La mise en place du dispositif anti-corruption au sein du Groupe est de la responsabilité de notre Direction Juridique. Les anciennes mesures 4 et 5, respectivement la cartographie des risque et l’évaluation des tiers, aujourd’hui, représentées dans le 3ème pilier des nouvelles recommandations de l’Agence Française Anticorruption (AFA) sont confiées à notre Directrice Financière. Cette dernière s’appuie sur le Directeur Comptable pour le volet « procédures des contrôles comptables » que l’on retrouve dans la partie détection et sur le Crédit Management pour le volet « évaluation des tiers » que l’on retrouve dans la partie prévention.

Le dispositif compliance est actuellement en place, mais notre direction juridique travaille encore sur la cartographie des risques, qui ne cesse d’être améliorée. C’est le socle sur lequel doit s’appuyer l’ensemble des recommandations citées par la loi Sapin 2, et qui est un levier indispensable au pilotage des risques. Ce qu’il faut comprendre sur la cartographie des risques c’est qu’elle est, et, qu’elle doit être en amélioration continue d’autant plus suite à l’actualisation des recommandations de l’Agence Française Anticorruption.

Aujourd’hui, nous travaillons notamment sur le déploiement du dispositif anti-corruption au sein de nos filiales, ce qui n’est pas si simple car nous devons prendre en compte leur taille et leurs ressources internes. Il n’est bien sûr pas pertinent de faire un copier-coller du dispositif en place mais de l’adapter à chaque structure. »

Appliquer les nouvelles recommandations de l’AFA

Quelle était votre problématique de départ sur la mise en conformité à la loi Sapin 2 et plus particulièrement sur l’évaluation des tiers ?

« Concernant l’évaluation des tiers, nous avons créé un comité d’évaluation pour réaliser les analyses en collaboration avec le business et les achats et nous avons également impliqué l’instance dirigeante dans la validation finale pour les tiers les plus à risque. Pour traiter la volumétrie, nous avons d’abord établi une cartographie des tiers puis un calendrier d’évaluation en fonction du niveau de risque.

Cependant, nous nous sommes très vite rendu compte du temps que nécessitait l’évaluation des tiers : l’analyse, le suivi ainsi que la traçabilité. N’ayant pas de service compliance et exerçant cette mission en plus de notre fonction principale, nous avons très vite conclu qu’il était indispensable de trouver un moyen plus rapide et plus fiable pour effectuer les évaluations.

Au début, nous avons fait appel à un cabinet de conseil qui nous restituait un rapport qui s’est avéré être la synthèse de tous les documents que nous leur avions transmis. Bien que très bien conçus, les premiers due diligence ne nous permettaient pas de statuer sur le niveau de risque du tiers. Ce rapport ne correspondait donc pas à nos attentes. Nous avons alors pensé à acheter un outil compliance. Cette solution n’a pas été validée car nous n’avions pas de personne dédiée avec suffisamment de temps pour le gérer et surtout ayant les compétences suffisantes pour effectuer l’analyse des données.

Nous recherchions alors un prestataire capable de nous fournir un rapport d’évaluation des tiers « clé en main », clair et précis listant les alertes principales sur lesquelles devaient porter les vérifications, avec un score ou un code couleur nous permettant d’identifier rapidement les risques et nous aidant à prendre une décision sur le tiers évalué.

N’oublions pas que de nombreuses entreprises ne possèdent pas de Compliance Officer et la tâche d’analyse de premier niveau revient au niveau opérationnel, il faut donc des rapports qui peuvent être compris de tous. »

Découvrir les solutions URIOS

Pourquoi avoir choisi les rapports compliance d’URIOS ?

« Parmi les prestataires qui ont été sélectionnés et reçus, notre choix s’est vite orienté vers les rapports d’évaluation des tiers proposés par URIOS. Ils remplissaient l’ensemble des critères que nous recherchions. De plus, nous faisions déjà appel à URIOS pour vérifier la solvabilité de nos clients et fournisseurs.

Les rapports d’évaluation des tiers d’URIOS nous offrent à un niveau de vérification approfondi. Ils interviennent dans le contrôle d’intégrité de niveau 2 et 3, ce qui correspond au regard de la cartographie des risques aux tiers les plus à risque ou aux tiers pour lesquels un risque éthique fort est identifié.

De plus, le rapport proposé est très simple en termes de lecture, très visuel, synthétique, avec un avis d’expert et des recommandations extrêmement utile. Tout à fait ce que nous recherchions. Il permet de statuer rapidement sur le niveau de risque et de nous assurer de l’intégrité du tiers avec lequel nous entrons ou nous sommes déjà en relation d’affaires. Il était indispensable pour nous de trouver une solution nous permettant de prendre une décision afin de valider cette relation commerciale.

Par ailleurs, la flexibilité d’URIOS pour s’adapter précisément à notre demande, notamment sur l’intégration du risque pays a été un vrai plus. Au niveau international, le travail de vérification et d’évaluation de nos partenaires commerciaux est plus complexe. Nous sommes parfois confrontés à des difficultés d’indentification des UBO car certaines entreprises ont une politique d’opacité. Cependant, URIOS arrive à nous présenter un rapport comportant une synthèse, la liste des alertes avec un curseur en fonction du niveau de risque, la liste de vérification sur l’entité, les actionnaires, les dirigeants et les UBO, accompagné d’une analyse du risque et du niveau d’alerte : faible, modéré ou élevé sous forme de code couleur. Afin d’aller plus loin possible dans la vérification et l’évaluation du tiers, nous pouvons également demander à URIOS des études de type due-diligence approfondies. »