Table of Contents Table of Contents
Previous Page  16 / 60 Next Page
Information
Show Menu
Previous Page 16 / 60 Next Page
Page Background

LOI SAPIN 2 : LE RISK MANAGER, PIVOT ESSENTIEL D’UN PROJET DE LONGUE HALEINE

DOSSIER

16

ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE

I N°14 I

AUTOMNE 2017

«

En cas de contrôle de l’Agence anticorruption, il faut d’abord justifier

de la démarche et de la méthodologie adoptées pour développer le dispo-

sitif de gouvernance et de contrôle, et de pouvoir en mesurer l’efficacité

»

souligne Oliver Wild, Group Chief Risk, Insurance and Compliance Officer

de Veolia et administrateur de l’AMRAE.

CONDAMNATIONS ? DES RISQUES NON ASSURABLES

Dans l’hypothèse d’une condamnation d’une entreprise pour non-res-

pect de la loi Sapin2 et de la lutte anticorruption, d’autres risques

surviendront : le risque financier, au titre des amendes, non assu-

rables, et bien sûr un préjudice en termes d’image et de réputation,

qui serait bien entendu décuplé en cas de matérialisation du risque.

Mettre en œuvre cette loi Sapin2 appelle donc beaucoup de rigueur.

Le Risk Manager a un rôle pivot à y jouer. «

Le Risk Manager ne va

pas piloter le projet, qui sera en général aux mains de la Direction de

la conformité, mais il doit intervenir, dès le démarrage, en support.

La méthodologie d’approche par les risques est en effet essentielle

»

explique Anne Piot d'Abzac, Chief Risk Officer d’Ipsen Pharma, Vice-

Présidente de l’AMRAE en charge de la formation.

Si le Risk Manager doit être impliqué dès le lancement du projet, c’est

pour une raison très simple : le texte de loi fait référence aux outils de

ce professionnel et impose l’élaboration d’une cartographie des risques.

«

Elle est évoquée en quelques mots dans le texte de loi alors que c'est un

élément essentiel

» souligne Lionel d'Harcourt. «

Le Risk Manager est

aussi un acteur majeur de la diffusion de la culture du risque

» souligne

Anne Piot d'Abzac. À ce titre, le Risk Manager a donc un double rôle :

sensibiliser les dirigeants à la nécessaire lutte contre la corruption et

informer les collaborateurs qui peuvent être en situation de risque, à

l’instar des collaborateurs des achats ou des équipes commerciales.

«

Le Risk Manager peut aider le département Conformité à défendre son

budget en l'aidant à préciser l'impact d'un risque de non-conformité à la

loi Sapin2

» ajoute-elle en souriant.

Une fois les moyens nécessaires débloqués pour mener à bien le projet,

la Direction de la conformité aura encore besoin du Risk Manager en aval,

pour réaliser les travaux. Ces derniers s‘appuieront sans difficulté sur les

«

productions du Risk Management

», à la méthodologie déjà éprouvée.

Car pour le Risk Manager, le risque de corruption fait partie des risques

opérationnels monitorés de longue date. Le Risk Manager veillera à ce

que la cartographie des risques de corruption soit adaptée à la réalité de

l’entreprise et tienne compte de la nature des activités exercées et des

zones géographiques où elles sont exercées.

Le Risk Manager dispose d’autres expertises essentielles pour dérouler le

projet de manière efficiente. «

Il a de l’expérience pour mener à bien les

entretiens physiques, et c’est particulièrement intéressant dans le cas de la

loi Sapin2 qui exige de tels entretiens, à la différence d’un texte comme le

«Sarbannes-Oxley Act

» pour lequel un questionnaire d'auto évaluation

était suffisant», explique Oliver Wild. «

Cette expertise est d’autant plus

utile que l’échantillon des personnes à interviewer est assez vaste, puisqu’il

faut couvrir entre autres la chaîne des approvisionnements et la chaîne

commerciale

» ajoute-t-il. Ce nouveau texte et les travaux qu’il occasionne

constituent d’ailleurs pour le Risk Manager l’occasion de prouver – à ceux

qui en douteraient encore - l’utilité de sa fonction. «

La mise en œuvre

de la loi Sapin2 peut aider à conforter la position du Risk Manager : il va

démontrer sa capacité d’anticipation en ayant déjà pris en compte le risque

de corruption alors que cela ne répondait jusque-là à aucune obligation et

apporter une méthodologie robuste

» souligne Oliver Wild.

Le chantier de la loi Sapin2 est vaste et impossible à conduire en quelques

mois, alors que se profile la perspective des contrôles de l’AFA.

L’urgence ? Hiérarchiser avec la définition d’un code de conduite, des

entretiens avec les personnes exposées au risque, la mise en place de

dispositifs de contrôle, des actions de formation et de sessions d’in-

formation, qui cibleront en priorité les collaborateurs ou les activités

les plus à risque.

Tout doit être conduit en fonction du niveau de risque de corruption

de chaque entité.

JAMAIS SANS MA CARTOGRAPHIE

Le préalable sera la réalisation d’une cartographie - clairement exigée

par la loi Sapin2 - dédiée au risque de corruption.

Tout aussi indispensable : se fixer des priorités et des hiérarchies.

Autant de méthodes quotidiennement utilisées par le Risk Manager.

« Le Risk Manager ne va pas piloter

le projet, qui sera en général aux mains

de la Direction de la conformité, mais

il doit intervenir, dès le démarrage,

en support. La méthodologie d’approche

par les risques est en effet essentielle. »

Anne Piot d'Abzac, Chief Risk Officer d’Ipsen Pharma,

Vice-Présidente de l’AMRAE en charge de la formation

1 11 12 13 14 15 16 17 18 19 20 21 22 60  FlippingBook