Guides & Ressources pratiques
Gestion de crise en entreprise : étapes et enjeux juridiques
Cartographie des risques de corruption : définition et obligations Sapin II
Points clés de l'article
- La cartographie des risques de corruption est le socle du dispositif anticorruption imposé par la loi Sapin II aux entreprises de plus de 500 salariés ou 100 M€ de chiffre d'affaires.
- L'AFA contrôle la qualité de cette cartographie et peut sanctionner les manquements par des amendes allant jusqu'à 1 M€ pour les dirigeants et 5 M€ pour les personnes morales.
- La méthode recommandée par l'AFA repose sur 6 étapes : recensement des processus, identification des scénarios, cotation du risque brut, évaluation des mesures existantes, calcul du risque net résiduel et hiérarchisation.
- La cartographie doit être mise à jour au minimum tous les 3 ans, ou dès qu'un événement modifie le profil de risque de l'entreprise.
- Un avocat spécialisé en conformité sécurise la méthodologie, le périmètre et la documentation face à un éventuel contrôle de l'AFA.
Besoin d'un juriste freelance ou d'un avocat ?
Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.
✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Sommaire
Cartographie des risques de corruption : définition
Obligation Sapin II et rôle de l'AFA
Quels risques de corruption identifier dans l'entreprise ?
Risque brut, mesures et risque net résiduel
Mettre à jour la cartographie avec un avocat
Cartographie des risques de corruption : définition
La cartographie des risques de corruption est un exercice structuré qui recense, évalue et hiérarchise l'ensemble des situations dans lesquelles une entreprise peut être exposée à des faits de corruption ou de trafic d'influence. Elle constitue le premier pilier du dispositif anticorruption prévu par la loi Sapin II (loi n° 2016-1691 du 9 décembre 2016).
Concrètement, il s'agit d'un document interne — souvent formalisé sous forme de matrice — qui croise les processus opérationnels de l'entreprise (achats, ventes, fusions-acquisitions, mécénat, lobbying) avec les scénarios de corruption identifiés. Chaque scénario est évalué selon sa probabilité de survenance et la gravité de son impact.
Cette cartographie n'est pas un simple inventaire. Elle sert de fondement à l'ensemble des mesures anticorruption : code de conduite, procédures d'évaluation des tiers, dispositif d'alerte interne et plan de formation. Sans elle, le programme de conformité perd sa cohérence et son efficacité.
Obligation Sapin II et rôle de l'AFA
La loi Sapin II impose la mise en place d'un programme anticorruption aux sociétés dont l'effectif dépasse 500 salariés et dont le chiffre d'affaires consolidé excède 100 millions d'euros. La cartographie des risques figure explicitement parmi les 8 mesures obligatoires listées à l'article 17 de la loi.
L'Agence française anticorruption (AFA) est l'autorité chargée de contrôler la qualité et l'effectivité de ce dispositif. Depuis sa création en 2017, l'AFA a publié des recommandations détaillées (mises à jour en janvier 2021) qui précisent la méthodologie attendue. En cas de manquement constaté lors d'un contrôle, la commission des sanctions de l'AFA peut prononcer :
| Destinataire | Sanction maximale | Nature |
|---|---|---|
| Dirigeant (personne physique) | 200 000 € d'amende | Pécuniaire |
| Personne morale | 1 000 000 € d'amende | Pécuniaire |
| Entreprise (injonction) | Mise en conformité sous astreinte | Administrative |
Au-delà des sanctions, un contrôle défavorable expose l'entreprise à un risque réputationnel : les décisions de la commission des sanctions sont rendues publiques.
La conformité anticorruption repose sur une cartographie solide et documentée. Un accompagnement juridique ciblé permet d'en sécuriser chaque étape.
Découvrir les avocats spécialisés en conformité sur Swim Legal
Quels risques de corruption identifier dans l'entreprise ?
L'identification des risques repose sur l'analyse croisée de 2 dimensions : les facteurs de risque inhérents à l'activité et les processus opérationnels qui les portent.
Facteurs de risque inhérents
- Secteur d'activité : BTP, défense, énergie, pharmacie et extraction minière figurent parmi les secteurs les plus exposés selon l'indice de perception de la corruption de Transparency International (2023).
- Zone géographique : toute implantation ou relation commerciale dans un pays dont le score CPI est inférieur à 50/100 accroît l'exposition.
- Nature des interlocuteurs : agents publics étrangers, intermédiaires commerciaux, partenaires de joint-ventures.
Processus opérationnels à examiner
| Processus | Exemples de scénarios |
|---|---|
| Achats et sous-traitance | Surfacturation, fractionnement de commandes |
| Ventes et appels d'offres | Commissions occultes, ententes |
| Mécénat et sponsoring | Dons détournés au profit d'un décideur public |
| Fusions-acquisitions | Paiements de facilitation lors de due diligences |
| Ressources humaines | Recrutement de complaisance |
L'objectif est de couvrir l'intégralité du périmètre opérationnel, y compris les filiales et les partenariats à l'étranger.
La méthode AFA en six étapes
Les recommandations de l'AFA (janvier 2021) structurent la démarche en 6 étapes séquentielles :
- Recenser les processus : identifier chaque activité, fonction et zone géographique concernée.
- Identifier les scénarios de risque : pour chaque processus, décrire les situations concrètes de corruption possibles (qui, comment, pourquoi).
- Coter le risque brut : évaluer chaque scénario selon sa probabilité et son impact, avant toute mesure de prévention. L'AFA recommande une échelle à 4 niveaux minimum.
- Recenser les mesures de maîtrise existantes : procédures internes, contrôles, séparation des fonctions, validation hiérarchique.
- Évaluer l'efficacité de ces mesures : vérifier leur caractère effectif, documenté et contrôlé.
- Calculer le risque net résiduel : déterminer le niveau de risque après application des mesures, puis hiérarchiser les priorités d'action.
Cette méthode repose sur des entretiens avec les opérationnels, l'analyse documentaire et, le cas échéant, des données issues du dispositif d'alerte interne.
La méthodologie AFA exige une rigueur documentaire que seul un regard juridique externe peut objectiver.
Trouver un avocat en conformité anticorruption
Risque brut, mesures et risque net résiduel
La distinction entre risque brut et risque net résiduel est au cœur de la cartographie. Elle permet de mesurer l'efficacité réelle du dispositif de prévention.
Le risque brut correspond au niveau d'exposition théorique, sans tenir compte des mesures de contrôle en place. Il se calcule en croisant 2 critères :
- Probabilité : fréquence estimée du scénario (rare, possible, probable, quasi certain).
- Impact : conséquences financières, pénales et réputationnelles.
Le risque net résiduel intègre l'effet des mesures de maîtrise. Par exemple, un processus d'achat exposé à un risque brut élevé peut présenter un risque net modéré si l'entreprise applique une procédure de double validation, un plafond de délégation et un audit périodique.
Grille simplifiée de cotation
| Niveau de risque | Probabilité | Impact | Action requise |
|---|---|---|---|
| Critique | Quasi certain | Très élevé | Plan d'action immédiat |
| Élevé | Probable | Élevé | Renforcement des contrôles |
| Modéré | Possible | Moyen | Surveillance régulière |
| Faible | Rare | Limité | Maintien des mesures |
Lorsque le risque net résiduel reste élevé ou critique, l'entreprise doit définir un plan d'action correctif avec des échéances précises. L'AFA vérifie lors de ses contrôles que ces plans existent et sont suivis.
Mettre à jour la cartographie avec un avocat
La cartographie des risques de corruption n'est pas un exercice ponctuel. L'AFA recommande une mise à jour au minimum tous les 3 ans, et plus fréquemment en cas de changement significatif : acquisition, entrée sur un nouveau marché, modification de l'organisation interne ou évolution législative.
Pourquoi recourir à un avocat spécialisé ?
- Objectivité : un regard externe identifie les angles morts que les équipes internes, par habitude, ne perçoivent plus.
- Sécurisation juridique : l'avocat vérifie que la méthodologie, le périmètre et la documentation répondent aux exigences de l'AFA et de la jurisprudence récente.
- Secret professionnel : les échanges avec l'avocat bénéficient du legal privilege, ce qui protège les analyses sensibles en cas de contentieux.
- Gain de temps : pour une direction juridique déjà sollicitée par la charge réglementaire courante, l'intervention d'un avocat en conformité permet de respecter les délais sans mobiliser durablement les ressources internes.
La mise à jour doit être formalisée, datée et validée par l'instance dirigeante. Ce formalisme est un point de contrôle systématique de l'AFA.
Besoin d'un avocat pour structurer ou actualiser votre cartographie anticorruption ?
Accéder aux avocats en conformité et vigilance sur Swim Legal
FAQ
Qui est soumis à l'obligation de cartographie des risques de corruption ?
Toute société employant au moins 500 salariés et réalisant un chiffre d'affaires consolidé supérieur à 100 millions d'euros est concernée, en application de l'article 17 de la loi Sapin II. Les filiales de groupes étrangers implantées en France entrent également dans le périmètre si elles remplissent ces seuils.
Quelle est la différence entre risque brut et risque net résiduel ?
Le risque brut mesure l'exposition théorique à un scénario de corruption, sans prendre en compte les contrôles existants. Le risque net résiduel intègre l'effet des mesures de prévention déjà en place. C'est cet écart qui permet d'évaluer l'efficacité du dispositif anticorruption.
À quelle fréquence faut-il mettre à jour la cartographie ?
L'AFA recommande une révision au minimum tous les 3 ans. Toutefois, tout événement modifiant le profil de risque (acquisition, nouveau marché, réorganisation) impose une mise à jour anticipée.
Quelles sanctions en cas d'absence de cartographie ?
La commission des sanctions de l'AFA peut prononcer une amende allant jusqu'à 200 000 € pour le dirigeant et 1 000 000 € pour la personne morale. Elle peut aussi enjoindre l'entreprise de se mettre en conformité sous astreinte, avec publication de la décision.
Peut-on réaliser la cartographie sans avocat ?
Rien ne l'interdit légalement. En pratique, l'intervention d'un avocat spécialisé en conformité renforce la robustesse méthodologique, protège les analyses sensibles par le secret professionnel et réduit le risque de non-conformité lors d'un contrôle de l'AFA.
Pour aller plus loin
Article 17 de la loi Sapin II, programme anticorruption et cartographie des risques - Légifrance
Recommandations sur la cartographie des risques de corruption - Agence française anticorruption
Loi Sapin 2 du 9 décembre 2016 : transparence et lutte contre la corruption - Vie-publique.fr
SWIM LEGAL est une alternative au cabinet d'avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l'Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d'accéder rapidement via la plateforme à des avocats d'affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu'il s'agisse d'un dossier, d'une consultation ou d'un renfort temporaire — de manière confidentielle et recevoir des propositions d'avocats pour répondre rapidement à leur demande.
