Évaluer tous ses tiers avec la même intensité n’est ni réaliste ni efficace. Entre les partenaires stratégiques, les fournisseurs ponctuels et les intermédiaires à fort risque, les équipes conformité doivent arbitrer avec précision. Le vrai enjeu n’est pas de multiplier les contrôles, mais de les concentrer là où le risque de corruption est réel. Un dispositif bien calibré repose sur une cartographie rigoureuse, des données fiables et des processus d’analyse structurés. Voici comment limiter le screening aux cas qui justifient un investissement en évaluation.
Pourquoi un logiciel dédié améliore la gestion du risque tiers ?
La gestion du risque tiers ne peut pas reposer sur des tableurs ou des vérifications manuelles dispersées. Lorsque le nombre de partenaires commerciaux dépasse quelques dizaines, la collecte d’informations devient ingérable sans un outil structuré. Un logiciel spécialisé permet d’automatiser la remontée des données, de centraliser les questionnaires envoyés aux tiers et de croiser les signaux d’alerte issus de sources multiples.
Ce type de solution offre une vue consolidée du niveau de risque associé à chaque tiers, en s’appuyant sur des critères objectifs :
- secteur d’activité,
- zone géographique,
- nature de la relation juridique,
- historique de conformité.
L’entreprise peut ainsi prioriser ses efforts d’évaluation sans sur-investir sur des partenaires à faible exposition.
C’est précisément l’objectif des outils spécialisés, comme on le constate sur www.values-associates.fr, conçus pour structurer l’évaluation des tiers dans le cadre du dispositif Sapin 2. La cartographie des risques y est intégrée au processus d’analyse, ce qui permet aux équipes conformité de gagner en cohérence et en traçabilité.
_______________
Quels critères justifient un screening approfondi de vos partenaires ?
En 2023, l’Agence française anticorruption a ouvert 37 nouveaux contrôles, dont 22 ciblaient des entreprises privées assujetties à la loi Sapin 2. Sur l’ensemble de la période allant de 2017 à fin 2023, ce sont 235 contrôles qui ont été ouverts, dont 119 concernaient des acteurs économiques privés. Ces chiffres traduisent une montée en charge réelle de la pression de conformité : les entreprises ne peuvent plus se permettre un dispositif d’évaluation des tiers non structuré ni non documenté.
Face à cette réalité, le screening approfondi doit être réservé aux tiers qui présentent un niveau de risque élevé. Plusieurs critères permettent de déclencher ce niveau d’analyse :
- La zone géographique : un partenaire actif dans un pays à fort indice de corruption justifie une évaluation renforcée.
- Le secteur d’activité : certains secteurs exposent davantage aux risques de corruption ou de conflits d’intérêts.
- La nature de la relation juridique : un intermédiaire commercial ou un agent à la commission appelle une vigilance accrue par rapport à un fournisseur de fournitures de bureau.
- Le résultat de la cartographie des risques : si la cartographie interne classe un tiers en risque élevé, le screening doit être proportionné à ce niveau.
À l’inverse, un partenaire récurrent, bien connu, opérant dans un secteur peu exposé et dans une zone géographique à faible risque ne nécessite pas le même niveau d’investigation. Le processus d’évaluation doit être proportionné, documenté et reproductible.
Comment structurer l’analyse des risques à partir des signaux d’alerte ?
Une fois les tiers prioritaires identifiés, l’analyse des risques suit un processus en plusieurs étapes. La première consiste à envoyer des questionnaires adaptés au profil de chaque tiers. Ces questionnaires recueillent des informations sur la structure juridique, les bénéficiaires effectifs, les éventuels liens avec des agents publics ou des personnes politiquement exposées.
La deuxième étape repose sur le croisement des données déclaratives avec des sources externes : bases de données de sanctions, listes de surveillance, informations publiques disponibles. Ce croisement permet de détecter des signaux faibles que les seules déclarations du tiers ne révèlent pas.
L’interprétation de ces signaux d’alerte constitue la troisième étape. Un signal isolé ne suffit pas à disqualifier un partenaire, mais plusieurs signaux convergents doivent déclencher une analyse complémentaire, voire une décision de ne pas entrer en relation. Cette logique de gradation est au cœur d’un dispositif de conformité efficace.
Enfin, chaque évaluation doit être tracée et archivée. En cas de contrôle de l’AFA, l’entreprise doit être en mesure de démontrer que son processus d’évaluation des tiers est structuré, proportionné et appliqué de manière cohérente. La gestion documentaire est en cela une preuve de maturité du dispositif.
Concentrer le screening sur les tiers qui le méritent vraiment, c’est à la fois une exigence de conformité et une décision de gestion. Un processus d’évaluation bien calibré protège l’entreprise contre le risque de corruption, sans paralyser les équipes avec des contrôles disproportionnés. La cartographie des risques, les questionnaires ciblés et l’analyse des signaux d’alerte forment un triptyque cohérent. Outillé correctement, ce dispositif devient un véritable levier de pilotage pour les responsables conformité, les DAF et les juristes d’entreprise.
