La loi Sapin 2 impose aux entreprises et entités publiques un dispositif anticorruption structuré, auditable et documenté. Mais entre les exigences théoriques et la réalité des contrôles de l’AFA (Agence française anticorruption), l’écart peut coûter cher. Responsables conformité, DAF, juristes et avocats d’entreprise se posent tous la même question : le programme résisterait-il à un questionnaire de contrôle ? Avant de répondre, encore faut-il savoir précisément ce que l’AFA examine et disposer des bons outils pour y faire face.
Comment renforcer votre dispositif anticorruption avec les bons outils ?
Piloter un programme de conformité Sapin 2 sans outil dédié revient à naviguer sans boussole. La cartographie des risques de corruption, le suivi des procédures internes, la traçabilité des actions de formation, la gestion du dispositif d’alerte : autant de composantes qui exigent une coordination rigoureuse entre les équipes conformité, juridiques et financières. Un logiciel spécialisé permet de centraliser ces données, d’automatiser les relances documentaires et de produire des preuves exploitables lors d’un contrôle. Les détails présentés sur cette page illustrent comment un tel outil structure chaque composante du dispositif réglementaire.
Au-delà de la simple mise en place, c’est la capacité à démontrer le niveau de maturité du dispositif anticorruption qui fait la différence face à l’AFA. Un outil bien paramétré structure les réponses attendues, facilite l’auto-évaluation et réduit le risque d’oubli sur les piliers réglementaires. Il transforme une obligation de droit en avantage opérationnel concret.
Les critères que l’AFA examine pour évaluer votre niveau de conformité
Depuis 2017, l’AFA a réalisé plus de 266 contrôles auprès d’acteurs économiques et publics sur l’ensemble du territoire français. Ce chiffre illustre une réalité que beaucoup d’entreprises sous-estiment encore : le contrôle n’est pas une hypothèse, c’est une probabilité croissante pour toute entité assujettie à la loi Sapin 2.
Le questionnaire de contrôle de l’AFA s’articule autour de huit piliers fondamentaux. L’agence passe systématiquement en revue plusieurs composantes :
- Le code de conduite anticorruption, formalisé et diffusé à l’ensemble des collaborateurs
- Le dispositif d’alerte interne, accessible et protecteur pour les lanceurs d’alerte
- La cartographie des risques de corruption, régulièrement mise à jour
- Les procédures d’évaluation des tiers (clients, fournisseurs, intermédiaires)
- Les contrôles comptables dédiés à la prévention de la corruption
- Le plan de formation des personnels exposés
- Le régime disciplinaire associé aux manquements au code de conduite
- Le dispositif de contrôle et d’évaluation interne des mesures mises en place
Chaque pilier fait l’objet de réponses documentées. L’AFA ne se contente pas de déclarations : elle vérifie les preuves. Or, le Diagnostic national AFA 2024 révèle que seulement un peu plus de la moitié des entreprises interrogées déclarent avoir déployé l’intégralité des mesures des piliers Sapin 2, contre 45 % en 2022. La progression existe, mais la mise en conformité complète reste encore minoritaire. Pour un avocat ou un responsable conformité, ce constat doit servir de signal d’alerte.
Quelles actions mettre en place pour passer le contrôle sans risque ?
Face à un contrôle de l’AFA, la réactivité ne suffit pas. C’est la solidité du dispositif dans la durée qui détermine l’issue. Commencez par prioriser les piliers les plus exposés. La cartographie des risques et l’évaluation des tiers sont souvent les zones de fragilité les plus fréquentes dans les entreprises. Une revue annuelle de ces deux composantes réduit significativement le risque de non-conformité.
Organisez ensuite la documentation probatoire. Chaque action de formation, chaque mise à jour du code de conduite, chaque procédure de contrôle comptable doit être tracée, datée et archivée. L’AFA attend des preuves tangibles, pas des intentions.
Sensibilisez régulièrement vos équipes. La conformité Sapin 2 n’est pas l’affaire exclusive du service juridique ou de l’avocat interne : elle engage l’ensemble des collaborateurs exposés aux risques de corruption. Des sessions de formation ciblées, documentées et renouvelées renforcent la crédibilité du dispositif.
Révisez enfin votre dispositif anticorruption à intervalles réguliers. La loi évolue, les recommandations de l’AFA s’affinent, et les risques propres à chaque entité changent. Un programme figé est un programme vulnérable.
Passer le contrôle de l’AFA ne s’improvise pas. La conformité Sapin 2 repose sur un dispositif vivant, documenté et piloté avec rigueur. Chaque pilier compte, chaque preuve manquante peut fragiliser l’ensemble du programme. Responsables conformité, DAF et juristes ont tout intérêt à anticiper les exigences réglementaires plutôt qu’à les subir. La mise en place d’outils adaptés, combinée à une culture anticorruption ancrée dans l’entreprise, transforme une contrainte de droit en véritable levier de gouvernance.
