Les vérifications de nature juridique et commerciale (ou due diligences, audits et contrôles Know Your Customer et Know Your Supplier, KYC et KYS) sont courantes dans le monde des affaires, pour permettre aux entreprises de connaître et de gérer les risques auxquels elles s’exposent en travaillant avec leurs différentes parties prenantes.
Spécifiquement, la loi dite « Sapin II » du 9 décembre 2016 a créé, à la charge de certaines entreprises, une obligation de vigilance contre les risques de corruption et autres atteintes à la probité. Le dispositif anticorruption repose sur huit « piliers », parmi lesquels la mise en place d’une cartographie des risques et l’instauration de procédures d’évaluation de l’intégrité des tiers. Or ces mesures sont particulièrement délicates à mettre en œuvre. L’évaluation des tiers serait d’ailleurs le pilier de la loi Sapin II « le moins mature et le plus difficile à mettre en œuvre par les entreprises » (Grant Thornton, sept. 2020, 3e Baromètre Anticorruption).
Outre les problématiques liées à la construction et la mise à jour de la cartographie des risques elle-même, la conformité Sapin II suppose la définition et la mise en œuvre d’une stratégie et d’une politique préventive de corruption propre à l’entreprise.
Dans ce cadre, plusieurs facteurs de complexité peuvent être relevés, liés notamment :
- au nombre de tiers qu’il faut recenser et catégoriser avant de pouvoir les évaluer ;
- à la diversité, la volumétrie et la profondeur des informations à collecter et des évaluations à réaliser ;
- à la multiplicité des acteurs impliqués dans les procédures d’évaluation.
L’évaluation de l’intégrité des tiers est une activité sollicitant de nombreuses ressources et la réalité des pratiques semble révéler, très souvent :
- la fragmentation et l’incomplétude des opérations de recueil des informations, ou, au contraire des doublons ;
- l’accumulation des strates ;
- l’existence de silos dans le processus d’évaluation.
Ceci, avec, à la clé, des process lourds et une charge de travail accrue.
Les besoins de centralisation, d’homogénéité, d’automatisation et de sécurisation des opérations d’évaluation des tiers militent pour la digitalisation de l’ensemble des processus. Les outils numériques entendent en effet répondre à ces difficultés, en digitalisant la politique d’évaluation des tiers établie par l’entreprise.
Ici comme ailleurs, le marché se développe et les offres commerciales se multiplient, tant il est vrai que « la compliance a vu éclore un écosystème foisonnant de solutions digitales conçues par des prestataires, consultants, éditeurs de logiciels, voire par des cabinets d’avocats » [1]. Cette abondance a, pour l’utilisateur, la contrepartie d’un possible embarras, voire d’une incommodité à trouver la solution la plus adaptée à ses besoins.
Pour vous aider à commencer à y voir plus clair et à partir des retours faits par la vingtaine de répondants à notre enquête [2], nous faisons le point sur les principales caractéristiques, proposées notamment (mais non exclusivement) par les éditeurs de plateformes proposant des fonctionnalités pour l’évaluation de l’intégrité des tiers.
