Évaluation de tiers : les trois principaux pièges à éviter
Les relations commerciales avec les tiers demeurent le risque de corruption le plus important pour les entreprises. Depuis l’entrée en vigueur de la Convention de l’OCDE sur la lutte contre la corruption en 1999, près de la moitié des sanctions résulte de faits de corruption via des agents commerciaux, des intermédiaires, des distributeurs ou des courtiers. Aux États-Unis, 90% des enquêtes menées dans le cadre de l’application du FCPA impliquent des intermédiaires.
Malgré le risque évident, ce domaine de la lutte contre la corruption reste l’un des plus complexes à mettre en œuvre. Le livre blanc Combating Corruption : are businesses doing enough? de GoodCorporation révèle que près des deux tiers des procédures d’évaluation des tiers (ou due diligence) évaluées ont été notées comme étant inadéquates.
L’existence d’un réseau complexe de tiers, nécessaire à toute opération à l’échelle mondiale, représente pour de nombreuses organisations internationales un défi de taille pour réaliser des évaluations efficaces. Quels sont les principaux obstacles et comment les surmonter ?
Premier obstacle : catégoriser les tiers selon le niveau de risque
Pour les entreprises comptant de nombreux fournisseurs et une chaîne d’approvisionnement particulièrement complexe, réaliser des évaluations de tiers rigoureuses peut paraître insurmontable. Certaines entreprises choisissent d’évaluer l’ensemble des tiers, au risque que la due diligence soit réalisée de manière sommaire et ne s’avère donc inefficace, tandis que d’autres concentrent leurs efforts sur les tiers qui semblent présenter le risque le plus élevé.
La meilleure approche consiste à commencer par établir une cartographie méticuleuse des risques afin d’identifier les tiers qui présentent un risque réel pour l’organisation et de ne pas évaluer les tiers à faible risque. Cette approche permet de s’assurer que la due diligence sera faisable et d’affecter les ressources là où cela est nécessaire.
Les tiers présentant un risque élevé sont ceux qui agissent au nom de la compagnie, par exemple les agents commerciaux et les intermédiaires, les partenaires de joint-venture et les organisations ou individus en charge de l’obtention de permis ou de licences. En ce qui concerne les fournisseurs qui vendent à l’organisation, le risque est en règle générale bien plus faible, et peut être atténué en s’approvisionnant en interne ou en mettant en place des processus comptables et des procédures liées à la réception des biens et services.
Concentrer ainsi les ressources de due diligence permet de les orienter vers l’identification des tiers présentant le risque le plus élevé dans le cadre d’une pré-sélection. Le processus d’évaluation des risques pourra ainsi également être soumis à des contrôles et à un examen approprié.
Deuxième obstacle : obtenir des données fiables
Une fois les tiers nécessitant une due diligence identifiés et catégorisés, la plupart des entreprises envoient un questionnaire en vue d’obtenir certaines informations essentielles.
Ce questionnaire doit interroger sur l’actionnariat du tiers, sa structure, ses politiques, ses mesures et contrôles visant à réduire les risques relatifs à la corruption ou la sous-traitance de ses activités sensibles. Il doit aussi contenir des questions relatives à tout problème relevant du domaine civil, pénal ou règlementaire. Bien que cette démarche permette à l’entreprise de collecter des données complètes, il est essentiel de vérifier ces informations. Les références doivent être contrôlées et il convient de valider, par des recherches sur internet et l’utilisation d’outils d’évaluation, toutes les informations fournies.
Attention toutefois à l’utilisation de certains des outils d’évaluation. Dans certaines juridictions complexes, ces outils peuvent contenir des informations erronées, incomplètes, obsolètes voire parfois fournies par l’intéressé lui-même. Dans certaines circonstances, il peut être judicieux de rendre visite au tiers évalué, de mettre en place une autre méthode pour vérifier les informations, à l’aide d’une équipe locale ou, dans les cas présentant un risque spécifique, d’envisager le recours à des enquêteurs professionnels locaux. Il est essentiel de garder une trace prouvant que les résultats de la due diligence ont été pris en compte dans le processus de décision.
Troisième obstacle : gérer les signaux d’alerte (ou red flags)
Dans de nombreux cas, le processus de due diligence, s’il est réalisé correctement, révèle un certain nombre de red flags ou signaux d’alerte. Il peut s’agir de demandes d’arrangements inhabituels concernant la rémunération (par exemple un paiement en espèces, uniquement à la commission, à des juridictions fiscales non coopératives de l’UE etc.) ou des relations étroites avec des agents publics ou un parti politique.
L’identification de red flags ne constitue pas nécessairement un obstacle dans le développement d’une relation commerciale. Dans de nombreux cas, des mesures d’atténuation du risque peuvent être mises en place, par exemple en ajoutant des clauses supplémentaires permettant de réaliser des audits ou de mener une inspection annuelle, visant à renforcer le droit de mettre un terme à la relation contractuelle, ou encourageant le tiers à développer des politiques et formations dédiées.
Il convient de contrôler et de documenter correctement ces mesures afin de pouvoir fournir les assurances nécessaires prouvant que le risque potentiel a été minimisé. Il s’agit là sans aucun doute de la partie la plus complexe de la due diligence et certaines entreprises, après avoir évalué le risque, peuvent décider à ce moment de faire marche arrière– quitter une région ou renoncer à un contrat en particulier. Ce n’est en aucun cas la seule option et beaucoup d’entreprises choisissent de rester. Elles ont confiance en leur capacité à investir dans la formation, la communication et le suivi des ressources nécessaires pour s’assurer que leurs activités et leur réputation soient protégées.
Il est ici indispensable que les responsables de l’organisation soient impliqués. La direction doit autoriser les personnes responsables de la due diligence à agir sur la base des informations reçues. Elle doit également soutenir les décisions difficiles qui pourraient être prises dans ce cadre. Il s’agit là d’une composante essentielle prouvant un réel engagement dans le cadre de la mise en place de procédures de lutte contre la corruption.
Bien que ces démarches puissent sembler coûteuses et chronophages, elles revêtent un avantage pour l’entreprise. Les entreprises réputées pour leur tolérance zéro face à la corruption auront plus de facilité à attirer les meilleurs fournisseurs, employés et investisseurs. De plus, dans de nombreux pays à travers le monde, les normes pour répondre aux appels d’offres publics sont de plus en plus strictes puisque de plus en plus de pays cherchent à montrer leur opposition et leur approche de tolérance zéro vis-à-vis de la corruption.
L’évaluation de tiers va encore sans nul doute demeurer l’un des éléments de la prévention de la corruption les plus complexes à mettre en œuvre. Les entreprises doivent comprendre les risques et savoir quelles décisions elles peuvent prendre pour les atténuer. Et si la bureautique et les solutions logicielles peuvent fournir un certain système de tri, dont profiteront en particulier les organisations dotées de chaînes d’approvisionnement extrêmement complexes et longues, rien ne vaut l’expérience et le bon sens quand il s’agit de gérer correctement ce type de risques.
Le service de due diligence de GoodCorporation
GoodCorporation propose des services d’évaluation des tiers dans le domaine de l’éthique et de la prévention de la corruption, permettant à nos clients de mener une due diligence solide, même au sein des chaînes d’approvisionnement les plus complexes. Nous travaillons avec nos clients pour concevoir et effectuer des évaluations adaptées et mettre en place une stratégie d’atténuation des risques lorsque cela est nécessaire. Contactez-nous pour plus d’informations.