D'après une étude réalisée par l'AFJE et ethicorp.org réalisée auprès de 7500 juristes représentant 1500 entreprises, 33 % des répondants seulement estiment que leur entreprise respecte les obligations de la loi Sapin 2. En revanche, la démarche est engagée dans une grande majorité d'entreprises.
La loi Sapin 2, promulguée en décembre 2016, a-t-elle permis d'accélérer la mise en conformité des entreprises françaises ? Les auteurs de l'étude notent que si le processus est majoritairement engagé, il reste encore beaucoup à parcourir. L'étude s'attache à relever l'avancement des entreprises en matière de compliance et les facteurs expliquant les éventuelles lacunes et insuffisances.
Le manque de ressources humaines comme raison principale ?
62 % des répondants estiment que le manque de ressources humaines explique la conformité nulle ou partielle de leur entreprise à la loi Sapin 2.
La seconde raison invoquée est le manque d'implication des dirigeants et le manque de ressources financières (30 % des répondants). Néanmoins, les auteurs de l'étude insistent sur le lien entre ces trois causes : l'engagement des dirigeants est forcément un facteur primordial afin de « disposer de plus de moyens humains et financiers ».
Il ressort des résultats de l'étude que la compliance est un processus qui prend beaucoup de temps, d'où la nécessité d'avoir à sa disposition des ressources humaines et financières suffisantes.
La cartographie des risques, outil indispensable mais long à mettre en oeuvre
Parmi les outils les plus complexes à réaliser, la cartographie des risques arrive en tête. Elle représente un document faisant état des risques au sein de l'entreprise, tout en précisant leur impact en cas de survenance et leur fréquence.
Seulement 35,5 % des entreprises ont achevé leur cartographie des risques. Dans 67,27 % des cas, celle-ci est en cours de réalisation, ce qui est un progrès selon les auteurs de l'étude. On note par ailleurs que 76,34 % des répondants ont affirmé qu'une cartographie des risques anticorruption étaient soit déjà établies, soit en cours de réalisation.
Parmi les risques qui peuvent être présents sur la cartographie, on retrouve la corruption publique, le harcèlement moral, les intrusions informatiques ou encore la protection des données personnelles.
La protection des données personnelles et les intrusions informatiques parmi les risques les plus redoutés
Les auteurs de l'étude notent en effet une dissymétrie entre les "risques effectifs" (ceux qui surviennent effectivement) et les "risques préoccupants" (ceux qui sont le plus redoutés).
On retrouve par exemple dans les trois premiers risques redoutés la protection des données personnelles, les intrusions informatiques et la corruption privée. La corruption publique se trouve en cinquième position.
Néanmoins, on constate que parmi les risques réels, c'est la sécurité des salariés et les accidents du travail qui arrivent en tête, suivis par les harcèlements moraux et les intrusions informatiques.
La corruption privée arrive en cinquième position, alors que la corruption publique n'est qu'en dixième position.
Pour les auteurs de l'étude, si les risques les plus craints par les répondants sont bien la corruption alors même qu'ils ont un taux de survenance relativement faibles, c'est parce que la loi crée un "taux de vigilance accrue" sur ces domaines.
La compliance pourrait faire économiser 285.000 euros par litige
Tout comme en 2017, les répondants ont estimé que le « coût moyen des litiges pour leurs entreprises » s'élevaient à 285 000 euros. Les auteurs de l'étude estiment donc que si la compliance permet d'éviter des litiges, "elle n'est plus une contrainte mais une mesure d'économies". D'autant que les litiges peuvent aussi porter atteinte à l'image de l'entreprise.
William Feugère, avocat spécialiste en compliance et fondateur d'ethicorp.org résume ainsi l'étude : « Les avancées sur deux ans sont réelles. Le déploiement d’un dispositif de compliance sérieux et efficace prend du temps. [...] Avocats et juristes, nous faisons le même constat : ce qui manque trop souvent encore, c’est une vraie mobilisation des dirigeants d’entreprises, qui voient la compliance comme une contrainte, un frein, alors que bien construite elle booste la croissance.»
Raphaël Lichten