Introduction
La loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique — dite loi Sapin II — constitue le socle du droit anticorruption français. Son article 17, entré en vigueur le 1er juin 2017, impose aux grandes entreprises et à leurs dirigeants de déployer un programme de prévention et de détection de la corruption articulé autour de huit mesures précises, sous peine de sanctions pénales et administratives.
En 2024, à l'approche du huitième anniversaire de la loi, l'Agence française anticorruption (AFA) a publié son troisième diagnostic national sur les dispositifs anticorruption dans les entreprises françaises. Les résultats confirment des progrès réels — mais aussi des lacunes persistantes, notamment chez les entreprises non directement assujetties mais exposées par effet de ruissellement via leurs donneurs d'ordre.
Ce guide ne résume pas la loi. Il la décompose opérationnellement : chaque mesure est expliquée dans sa logique, ses critères AFA, ses exigences documentaires, les erreurs fréquentes observées en contrôle et les implications pratiques pour une ETI française. Les données sont sourcées sur les documents AFA originaux.
Ce document est destiné aux directeurs conformité, DAF, DRH et directeurs généraux d'ETI françaises de 200 à 5 000 salariés — qu'ils soient directement assujettis à l'article 17 ou soumis à l'effet de ruissellement de leurs clients grands comptes.
Article 17 — Texte légal et anatomie
Texte de l'article 17 (extrait structuré)
L'article 17 de la loi Sapin II impose aux entités assujetties de "prendre les mesures destinées à prévenir et à détecter la commission, en France ou à l'étranger, de faits de corruption ou de trafic d'influence". Il liste explicitement huit mesures constitutives du programme anticorruption :
Article 17 — Loi n° 2016-1691 du 9 décembre 2016
Les sociétés qui emploient au moins cinq cents salariés, ou appartenant
à un groupe de sociétés dont la société mère a son siège social en France
et dont l'effectif comprend au moins cinq cents salariés, et dont le
chiffre d'affaires ou le chiffre d'affaires consolidé est supérieur à cent
millions d'euros sont tenues de mettre en œuvre les mesures suivantes :
1° Un code de conduite définissant et illustrant les comportements à
proscrire comme susceptibles de caractériser des faits de corruption
ou de trafic d'influence.
2° Un dispositif d'alerte interne destiné à permettre le recueil des
signalements émanant d'employés et relatifs à l'existence de
conduites ou de situations contraires au code de conduite de la
société.
3° Une cartographie des risques destinée à identifier, analyser et
hiérarchiser les risques d'exposition de la société à des sollicitations
externes à des fins de corruption.
4° Des procédures d'évaluation de la situation des clients, fournisseurs
de premier rang et intermédiaires au regard de la cartographie des
risques.
5° Des procédures de contrôles comptables, internes ou externes,
destinées à s'assurer que les livres, registres et comptes ne sont pas
utilisés pour masquer des faits de corruption ou de trafic d'influence.
6° Un dispositif de formation destiné aux cadres et aux personnels les
plus exposés aux risques de corruption et de trafic d'influence.
7° Un régime disciplinaire permettant de sanctionner les salariés de la
société en cas de violation du code de conduite de la société.
8° Un dispositif de contrôle et d'évaluation interne des mesures mises
en œuvre.
Ce que révèle la structure de l'article
| Observation | Implication opérationnelle |
|---|---|
| Les 8 mesures sont listées sans hiérarchie explicite | L'AFA a construit une hiérarchie via ses recommandations : 3 piliers indissociables |
| La loi vise corruption ET trafic d'influence | Le dispositif couvre les deux infractions — le code de conduite doit les traiter distinctement |
| "En France ou à l'étranger" est explicite | Les filiales étrangères et tiers internationaux entrent dans le périmètre |
| La mesure 3 (cartographie) précède les mesures 1 et 2 dans la logique AFA | La cartographie conditionne la pertinence de toutes les autres mesures — elle est le socle, pas une étape parmi d'autres |
| Aucun format imposé pour les mesures | L'AFA publie des recommandations qui créent une "présomption simple de conformité" si elles sont suivies |
La "présomption simple de conformité"
Les recommandations de l'AFA constituent un référentiel de conformité dont le respect crée une présomption simple que l'entité a rempli ses obligations. Cette présomption est réfragable : l'AFA peut démontrer qu'un dispositif formellement conforme aux recommandations est inefficace en pratique.
— Recommandations AFA, JORF n°0010 du 12 janvier 2021, §I.3
La portée de cette présomption est double : elle protège les entités qui suivent les recommandations, mais elle signifie aussi qu'un dispositif "sur le papier" sans application réelle ne suffit pas. L'AFA contrôle l'effectivité, pas seulement l'existence formelle.
Seuils d'assujettissement et périmètre
Les deux critères cumulatifs
(critère effectif)
sont cumulatifs
(critère financier)
Piège fréquent : une entreprise de 600 salariés réalisant 80 M€ de CA n'est PAS assujettie directement. Les deux critères doivent être simultanément atteints. En revanche, si elle est fournisseur d'un grand groupe assujetti, elle peut être contractuellement contrainte de déployer un dispositif équivalent — c'est l'effet de ruissellement.
Calcul de l'effectif et du CA — cas des groupes
| Configuration | Règle d'appréciation | Conséquence |
|---|---|---|
| Société autonome | Effectif et CA propres à la société | Assujettissement si les deux seuils sont atteints |
| Groupe — société mère en France | Effectif et CA consolidés du groupe | Toutes les filiales du groupe sont assujetties si le groupe atteint les seuils, même celles qui ne les atteignent pas individuellement |
| Groupe — société mère à l'étranger | Effectif et CA de la filiale française seule | Chaque entité française appréciée individuellement |
| Filiale détenue à > 50 % | Incluse dans la consolidation si la mère est en France | L'obligation remonte à la mère — c'est elle qui est responsable du programme |
L'effet de ruissellement — le périmètre réel du marché
L'article 17 fixe le seuil légal à 500 salariés / 100 M€ CA. Mais les entreprises assujetties répercutent leurs exigences de conformité dans leurs contrats fournisseurs et sous-traitants. Ce mécanisme — documenté par l'AFA dans son rapport du dixième anniversaire de la loi (mars 2026) — étend le périmètre effectif de l'obligation bien au-delà des seuils légaux.
| Statut | Obligation légale directe | Exposition indirecte |
|---|---|---|
| ETI ≥ 500 sal. / ≥ 100 M€ CA | Article 17 — programme complet obligatoire | — |
| ETI 200–499 sal. / 30–100 M€ CA | Aucune (non assujettie) | Contractuelle : clause anticorruption imposée par donneurs d'ordre assujettis |
| PME fournisseur critique | Aucune | Contractuelle : charte fournisseurs, audit tiers, questionnaire due diligence |
| Toute entreprise ≥ 50 sal. | Loi Waserman (dispositif d'alerte) | — |
Infractions visées — au-delà de la corruption
L'article 17 vise explicitement deux infractions, mais les recommandations AFA élargissent le périmètre :
| Infraction | Code pénal | Peine max. |
|---|---|---|
| Corruption active et passive | Art. 432-11 et 433-1 CP | 10 ans + 1 M€ |
| Trafic d'influence | Art. 432-11 et 433-2 CP | 10 ans + 1 M€ |
| Concussion | Art. 432-10 CP | 10 ans + 150 K€ |
| Prise illégale d'intérêts | Art. 432-12 CP | 5 ans + 500 K€ |
| Détournement de fonds publics | Art. 432-15 CP | 10 ans + 1 M€ |
| Favoritisme | Art. 432-14 CP | 2 ans + 200 K€ |
Structure 3 piliers / 8 mesures — l'architecture AFA
L'AFA n'a pas retenu la liste des 8 mesures telle quelle pour structurer ses recommandations. Elle les a réorganisées en 3 piliers indissociables, introduisant une logique de dépendance : sans le pilier 1 (engagement de l'instance dirigeante), les piliers 2 et 3 sont sans effet juridique. Sans le pilier 2 (cartographie des risques), les mesures du pilier 3 sont arbitraires et non défendables en contrôle.
Vue d'ensemble — 3 piliers, 8 mesures
PILIER 1 Engagement de l'instance dirigeante
Condition sine qua non : sans engagement formalisé et documenté de la direction, aucun autre élément du programme n'est opposable à l'AFA.
- Définition et portage du programme anticorruption au plus haut niveau
- Allocation des moyens humains et budgétaires
- Désignation d'un responsable conformité ou compliance officer
- Reporting régulier à l'instance dirigeante (au moins annuel)
PILIER 2 Cartographie des risques
La cartographie est le socle de toutes les autres mesures : elle détermine sur quoi porte le code de conduite, qui former, quels tiers évaluer, quels contrôles prioriser.
- Identification des processus et fonctions exposés
- Évaluation de la probabilité et de l'impact de chaque risque
- Hiérarchisation pour prioriser les ressources
- Mise à jour périodique (au moins tous les 2 ans, ou lors de changements majeurs)
PILIER 3 Gestion des risques — les 6 mesures opérationnelles
Les mesures du pilier 3 déclinent opérationnellement les risques identifiés en pilier 2. Elles couvrent prévention, détection et remédiation.
- Prévention : Code de conduite · Formation · Évaluation des tiers
- Détection : Dispositif d'alerte interne · Contrôle comptable
- Contrôle/remédiation : Contrôle du dispositif · Régime disciplinaire
Correspondance 3 piliers / 8 mesures légales
| Mesure art. 17 | Pilier AFA | Fonction |
|---|---|---|
| § — Engagement dirigeant (implicite) | Pilier 1 | Prévention |
| 3° Cartographie des risques | Pilier 2 | Socle |
| 1° Code de conduite | Pilier 3 — Prévention | Prévention |
| 6° Formation | Pilier 3 — Prévention | Prévention |
| 4° Évaluation des tiers | Pilier 3 — Prévention | Prévention |
| 2° Dispositif d'alerte | Pilier 3 — Détection | Détection |
| 5° Contrôle comptable | Pilier 3 — Détection | Détection |
| 8° Contrôle du dispositif | Pilier 3 — Contrôle | Contrôle |
| 7° Régime disciplinaire | Pilier 3 — Remédiation | Remédiation |
Le principe de proportionnalité
Les recommandations de l'AFA s'appliquent de façon proportionnée à la taille, aux activités et aux risques de l'entité. Une ETI de 600 salariés active sur un seul marché national n'a pas à déployer un programme identique à celui d'un groupe coté opérant dans 40 pays. Ce que l'AFA évalue : l'adéquation du dispositif aux risques réels identifiés.
— Recommandations AFA, §I.4.1 — Principe de proportionnalité
Votre organisation déploie-t-elle réellement ces 3 piliers ?
La plupart des ETI ont des lacunes sur au moins 3 des 8 mesures. Un diagnostic d'une demi-journée les identifie avec un plan d'action priorisé.
Pilier 1 — L'engagement de l'instance dirigeante
Définition de l'instance dirigeante
L'AFA distingue soigneusement l'instance dirigeante selon la forme juridique de l'entité :
| Forme juridique | Instance dirigeante au sens AFA |
|---|---|
| SAS / SASU | Président + tout organe statutairement investi du pouvoir de direction |
| SA (conseil d'administration) | Directeur général (PDG ou DG délégué) |
| SA (conseil de surveillance) | Directoire |
| SARL | Gérant(s) |
| Groupe consolidé | Instance dirigeante de la société mère — responsable du programme de groupe |
Ce que l'AFA exige de l'instance dirigeante
Définition et validation du programme
L'instance dirigeante valide formellement le programme anticorruption — son périmètre, ses objectifs, son budget. La délégation à un responsable conformité ne décharge pas la direction de sa responsabilité légale.
Allocation des moyens
Un budget dédié et des ressources humaines identifiées doivent être alloués. L'AFA apprécie le ratio entre les moyens alloués et la complexité/taille du dispositif requis.
Désignation du responsable
Un responsable de la mise en œuvre doit être nommé (compliance officer, responsable conformité, ou dirigeant lui-même). Sa position hiérarchique doit lui donner un accès direct à l'instance dirigeante.
Reporting périodique
Un rapport de conformité est présenté à l'instance dirigeante au moins annuellement. Il couvre l'état du dispositif, les incidents détectés, les actions correctives engagées.
Erreur fréquente — la délégation totale
Responsabilité personnelle des dirigeants
L'article 17 génère deux niveaux de responsabilité :
- Responsabilité administrative de la personne morale : jusqu'à 1 M€ d'amende + injonction de mise en conformité (max 3 ans) prononcée par la commission des sanctions AFA
- Responsabilité administrative personnelle du dirigeant : jusqu'à 200 000 € d'amende personnelle
- Responsabilité pénale des personnes physiques : les infractions de corruption et trafic d'influence sont des crimes/délits du code pénal — le programme Sapin II est un élément de défense, pas une immunité
Pilier 2 — Cartographie des risques
La cartographie des risques est la mesure la plus structurante du dispositif. L'AFA la positionne comme un préalable aux sept autres : on ne peut pas rédiger un code de conduite pertinent, former les bonnes personnes ou évaluer les bons tiers sans savoir d'abord où se situent réellement les risques.
Les 3 étapes de la cartographie AFA
Identification des risques
Recenser les processus, fonctions, zones géographiques et types de tiers exposés. Sources : entretiens avec les opérationnels, analyse des flux financiers, historique des incidents, benchmarks sectoriels.
Évaluation brute puis nette
Coter chaque risque sur deux axes : probabilité d'occurrence et impact potentiel. Évaluation brute (sans contrôles) puis nette (avec contrôles en place) pour mesurer l'efficacité du dispositif existant.
Hiérarchisation et plan d'action
Classer les risques par criticité résiduelle. Prioriser les mesures de traitement en fonction des ressources disponibles. Documenter les décisions de traitement ou d'acceptation des risques résiduels.
Matrice de risques — grille type (4×4)
| Probabilité ↓ / Impact → | Faible | Modéré | Élevé | Critique |
|---|---|---|---|---|
| Quasi-certaine | Élevé | Élevé | Critique | Critique |
| Probable | Modéré | Élevé | Élevé | Critique |
| Possible | Faible | Modéré | Élevé | Élevé |
| Rare | Faible | Faible | Modéré | Élevé |
Niveaux : Faible = surveillance · Modéré = procédure formelle · Élevé = contrôle renforcé · Critique = action corrective immédiate
Facteurs de risque — ce que l'AFA recherche
| Facteur de risque | Indicateurs concrets |
|---|---|
| Géographie | Présence dans des pays à score CPI < 40 · marchés émergents · zones de conflit |
| Secteur d'activité | BTP · défense · énergie · pharmaceutique · secteur public · grande distribution |
| Type de tiers | Agents commerciaux · intermédiaires · consultants rémunérés à la commission · fonctionnaires |
| Nature des opérations | Marchés publics · licences · permis · import/export · fusions-acquisitions |
| Structure interne | Concentration de pouvoir décisionnel · absence de séparation des tâches · rotation faible |
| Flux financiers | Paiements en espèces · virements vers des paradis fiscaux · frais de représentation élevés |
Mise à jour de la cartographie
L'AFA recommande une révision au moins tous les deux ans, et systématiquement lors d'événements déclencheurs : entrée sur un nouveau marché, acquisition, changement de direction, incident détecté, modification réglementaire. Une cartographie figée est un signal négatif fort lors d'un contrôle.
Mesure 1° — Le code de conduite
Le code de conduite est souvent la première mesure mise en place — et l'une des plus mal conçues. L'AFA distingue un code de conduite anticorruption d'une charte éthique générale : le premier est précis, illustré, et directement lié à la cartographie des risques. La seconde est une déclaration de valeurs sans portée opérationnelle.
Contenu obligatoire selon les recommandations AFA
| Élément | Ce que l'AFA vérifie |
|---|---|
| Définition de la corruption et du trafic d'influence | Les deux infractions doivent être définies distinctement, en termes compréhensibles pour un non-juriste |
| Comportements interdits — illustrés | Des exemples concrets tirés des risques identifiés en cartographie (cadeaux, commissions d'agents, marchés publics…) |
| Politique cadeaux et hospitalités | Seuil explicite (en €), procédure de déclaration, autorisation préalable si dépassement |
| Politique conflits d'intérêts | Définition, obligation de déclaration, procédure de gestion, registre |
| Conduite à tenir en cas de sollicitation | Procédure concrète : refus, signalement, protection contre représailles |
| Sanctions applicables | Renvoi au régime disciplinaire — le code doit indiquer que les violations sont sanctionnables |
| Périmètre d'application | Salariés, dirigeants, mandataires, et si possible tiers (fournisseurs, partenaires) |
Ce qui ne suffit pas
— Un document générique non adapté au secteur ou aux risques réels de l'entreprise
— Un code rédigé uniquement en anglais dans une entité française
— Un code jamais communiqué formellement aux salariés (sans preuve de diffusion)
— Un code non signé / non validé par l'instance dirigeante
— Un code non mis à jour depuis plus de 3 ans
Validation et diffusion — les preuves documentaires attendues
- PV ou délibération du conseil approuvant le code
- Accusé de réception signé par chaque collaborateur (ou confirmation de lecture en e-learning)
- Intégration dans le règlement intérieur (obligatoire pour que les sanctions soient opposables)
- Remis lors de l'onboarding + mention dans le contrat de travail ou avenant
- Accessible en permanence (intranet, portail RH)
Mesure 6° — Formation et sensibilisation
Population cible — qui former en priorité
L'article 17 vise "les cadres et les personnels les plus exposés aux risques de corruption et de trafic d'influence". La cartographie des risques (§05) est le seul outil qui permet d'identifier ces populations de façon défendable.
| Population | Niveau d'exposition typique | Format recommandé |
|---|---|---|
| Instance dirigeante | Maximale — responsabilité directe art. 17 | Session dédiée avec conseiller juridique · ½ journée minimum |
| Direction commerciale / achats | Très élevée — contacts réguliers avec tiers à risque | Formation annuelle · cas pratiques sectoriels |
| Direction financière / comptabilité | Élevée — contrôle des flux suspects | Formation annuelle · procédures de signalement |
| RH / droit social | Modérée à élevée — gestion des conflits d'intérêts | Formation initiale + mise à jour lors de révisions réglementaires |
| Ensemble des salariés | Variable — sensibilisation de base | Module e-learning · 30 min · avec quiz de validation |
Ce que l'AFA contrôle sur la formation
Traçabilité
Listes d'émargement ou preuves de complétion e-learning nominatives. L'AFA demande systématiquement ces justificatifs en contrôle.
Fréquence
Pas de fréquence légale fixée, mais l'AFA attend une formation au moins tous les 2–3 ans pour les populations exposées, et une formation initiale systématique lors de l'onboarding.
Contenu adapté
Le contenu doit être adapté au rôle et aux risques de la population formée. Une formation identique pour tous est jugée insuffisante pour les populations à fort enjeu.
Évaluation de l'acquisition
Un quiz ou une évaluation de compréhension est recommandé — il démontre que la formation n'était pas purement formelle mais visait une réelle appropriation.
Mesure 4° — Évaluation de l'intégrité des tiers
L'évaluation des tiers (due diligence anticorruption) est la mesure qui génère le plus d'incertitude opérationnelle. La loi parle de "clients, fournisseurs de premier rang et intermédiaires". Les recommandations AFA étendent implicitement le périmètre à tout tiers présentant un risque identifié en cartographie.
Définition du périmètre des tiers à évaluer
| Catégorie de tiers | Évaluation requise si… |
|---|---|
| Fournisseurs de premier rang | Présents sur un processus à risque identifié en cartographie (achats sensibles, marchés publics, matières premières dans pays à risque) |
| Clients | Transactions importantes · secteurs régulés · pays à risque · structures opaques |
| Intermédiaires commerciaux | Tout agent commercial, apporteur d'affaires, représentant rémunéré à la commission — population à très haut risque |
| Partenaires JV / consortiums | Systématiquement — la responsabilité peut se propager par la structure commune |
| Cibles d'acquisition (M&A) | Due diligence anticorruption obligatoire avant closing |
Niveaux de diligence proportionnés au risque
NIVEAU 1 Tiers à faible risque — Vérifications de base
- Vérification du registre du commerce (Infogreffe, BODACC)
- Contrôle des listes de sanctions (OFAC, UE, ONU)
- Vérification de l'existence légale et de la capacité à contracter
- Questionnaire tiers simplifié (auto-déclaration)
NIVEAU 2 Tiers à risque modéré — Diligences étendues
- Analyse des bénéficiaires effectifs (registre INPI / Pappers)
- Recherche de presse négative et de contentieux
- Vérification de l'absence de PPE (Personnes Politiquement Exposées)
- Questionnaire tiers détaillé avec déclaration des conflits d'intérêts
- Demande de certification ou engagement contractuel anticorruption
NIVEAU 3 Tiers à risque élevé / critique — Diligences renforcées
- Audit de tiers par prestataire externe spécialisé
- Analyse approfondie des structures actionnariales (offshore, trusts)
- Entretien en face-à-face avec les dirigeants du tiers
- Vérification des références et antécédents
- Clause contractuelle anticorruption avec droit d'audit
- Validation par le comité de conformité avant engagement
Sources publiques mobilisables gratuitement (recommandées par l'AFA)
Base Sirene / Infogreffe → Existence légale, dirigeants, capital Registre des bénéficiaires eff. → INPI / Pappers — qui détient réellement BODACC → Procédures collectives, jugements Listes de sanctions → OFAC (US) · Sanctions UE · Trésor FR · ONU Registre des représentants → Haute Autorité pour la transparence (HATVP) Décisions AFA publiées → Antécédents de sanctions anticorruption Presse et open source → Google News, Factiva, Dow Jones Risk Score CPI pays → Transparency International (voir guide CPI/IPC TRIADS)
Résultat du diagnostic AFA 2024 sur l'évaluation des tiers
Mesure 2° — Dispositif d'alerte interne
Le dispositif d'alerte interne prévu à l'article 17 est distinct — mais complémentaire — du dispositif d'alerte prévu par la loi Waserman (loi n° 2022-401 du 21 mars 2022). L'articulation entre les deux est un point clé que l'AFA examine lors de ses contrôles.
Article 17 vs loi Waserman — tableau de différences
| Critère | Dispositif art. 17 Sapin II | Loi Waserman (Directive 2019/1937) |
|---|---|---|
| Seuil d'application | 500 sal. + 100 M€ CA | 50 salariés et plus |
| Périmètre des alertes | Corruption et trafic d'influence uniquement | Violations du droit de l'UE + violations graves du droit français |
| Canal d'alerte | Interne obligatoire | Interne d'abord (hiérarchie supprimée depuis 2022) |
| Délais de traitement | Non précisés par la loi (AFA recommande 3 mois) | AR sous 7 jours · réponse sous 3 mois (légal) |
| Protection du lanceur | Renvoi au droit commun | Protection renforcée + indemnisation spécifique |
| Autorité de contrôle | AFA | Défenseur des droits + autorités sectorielles |
Ce que les recommandations AFA imposent (§55–60)
- Un ou plusieurs canaux de signalement accessibles — au minimum une adresse email dédiée, idéalement une plateforme spécialisée
- Accessibilité aux tiers (fournisseurs, partenaires) : optionnelle mais fortement recommandée
- Anonymat préservable : le dispositif doit permettre des échanges avec l'auteur tout en préservant son anonymat
- Confidentialité garantie : limitation des accès aux seuls personnels autorisés — les droits d'accès doivent être formalisés
- Destruction des données : si aucune suite, destruction sous 2 mois après clôture des vérifications
- Indicateurs de suivi : nombre d'alertes reçues, classées sans suite, traitées, délais — transmis à l'instance dirigeante
Rapport AFA 2024 — signalements reçus
Signal : l'explosion des signalements (+83 % en un an) traduit une meilleure connaissance des droits par les salariés et une augmentation des recours externes. Un dispositif interne bien conçu capte ces alertes avant qu'elles n'atteignent l'AFA ou la presse — c'est son intérêt stratégique pour l'entreprise.
Mesure 5° — Contrôles comptables
Le contrôle comptable anticorruption est souvent traité comme une simple extension de l'audit financier classique. C'est une erreur de positionnement : l'AFA attend des procédures spécifiquement orientées vers la détection de schémas de corruption, pas une revue comptable générale.
Ce que l'AFA entend par "contrôles comptables"
Les procédures de contrôle comptable visent à s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence — notamment via des paiements fictifs, des commissions opaques, des cadeaux mal comptabilisés ou des dépenses de représentation sans justification réelle.
— Art. 17, 5° loi Sapin II
Schémas de corruption à détecter via les comptes
| Schéma | Indicateur comptable suspect | Contrôle à déployer |
|---|---|---|
| Pot-de-vin déguisé en commission | Commission > marché / sans contrat formalisé / vers entité offshore | Revue systématique des contrats d'intermédiaires + bénéficiaires effectifs |
| Fausse facture | Prestataire sans réalité économique · facturation sans livrable documenté | Rapprochement contrat-commande-livraison-facture (processus P2P complet) |
| Cadeaux / hospitalités excessifs | Notes de frais hors seuil · bénéficiaires non documentés | Analyse des notes de frais par seuil et par bénéficiaire · exception reporting |
| Paiements à des PPE | Flux vers des entités liées à des personnes politiquement exposées | Screening PPE sur les contreparties des paiements significatifs |
| Surcoûts sur marchés publics | Écarts de prix vs référence marché · avenants répétés | Benchmarking prix · revue des avenants > X % |
| Caisses noires | Comptes de trésorerie non réconciliés · virements intra-groupe inexpliqués | Réconciliation bancaire mensuelle · limite des paiements en espèces |
Les 3 niveaux de contrôle interne (recommandations AFA §61–65)
Contrôles préventifs opérationnels
Réalisés avant que la décision ou l'opération soit mise en œuvre. Effectués par les équipes opérationnelles ou leur hiérarchie directe. Ex. : visa du responsable avant tout paiement à un intermédiaire.
Contrôles détectifs périodiques
Revues a posteriori sur tout ou partie des opérations, selon une fréquence prédéfinie ou aléatoire. Réalisés par la fonction conformité ou le contrôle interne. Ex. : revue mensuelle des notes de frais > seuil.
Audit interne indépendant
Réalisé par une fonction audit interne indépendante des opérations. Couvre l'efficacité des niveaux 1 et 2. Produit des recommandations transmises à l'instance dirigeante.
Interaction avec la DGCCRF — délais de paiement
Les contrôles DGCCRF sur les délais de paiement (LME, article L.441-10 et suivants) constituent un angle d'entrée complémentaire. En 2025, sur 409 entreprises contrôlées, 228 procédures ont été engagées pour 47 M€ d'amendes — un taux d'anomalie de 40 %. Ces défaillances résultent souvent des mêmes lacunes organisationnelles qui exposent une entreprise en matière de Sapin II.
Mesure 8° — Contrôle et évaluation du dispositif
C'est la mesure qui "ferme la boucle" du programme anticorruption. Elle impose à l'entité de vérifier périodiquement que son propre dispositif fonctionne — pas seulement qu'il existe sur le papier. C'est sur ce pilier que l'écart entre conformité formelle et conformité réelle est le plus visible.
Objectifs du contrôle du dispositif
- Prévenir et détecter les atteintes à la probité
- Contrôler la mise en œuvre effective, conforme et efficace des mesures (pas seulement leur existence)
- Définir des recommandations correctives et suivre leur mise en œuvre
Ce que l'AFA contrôle sur cette mesure
| Point de contrôle | Preuve documentaire attendue |
|---|---|
| Plan de contrôle annuel formalisé | Document approuvé par l'instance dirigeante, avec calendrier et périmètre |
| Résultats des contrôles | Rapports de contrôle datés, signés, archivés — au moins 3 années |
| Suivi des recommandations | Plan d'action avec responsables et échéances — état d'avancement documenté |
| Reporting à la direction | PV de présentation à l'instance dirigeante — fréquence au moins annuelle |
| Indépendance du contrôleur | La fonction qui contrôle ne peut pas être celle qui a conçu les mesures |
Mesure 7° — Remédiation et régime disciplinaire
Régime disciplinaire — conditions de validité
Sans régime disciplinaire formellement opposable, le code de conduite n'a aucune force contraignante. L'AFA vérifie que les sanctions prévues sont réelles, proportionnées et effectivement appliquées.
Gestion des insuffisances constatées — processus de remédiation
Insuffisance détectée (contrôle N1/N2/N3 ou alerte interne)
│
▼
Qualification : atteinte à la probité ? Violation du code de conduite ?
│
├── OUI → Enquête interne → Rapport → Décision de l'instance dirigeante
│ → Mesure disciplinaire si salarié · Résiliation si tiers
│ → Signalement AFA si nécessaire · Signalement judiciaire si infraction
│
└── NON → Insuffisance organisationnelle → Plan d'action correctif
→ Responsable + échéance + suivi → Rapport à la direction
La remédiation comme signal positif en contrôle AFA
L'AFA ne s'attend pas à un dispositif parfait. Elle attend un dispositif honnête : qui identifie ses propres faiblesses, les documente, et met en œuvre des corrections. Un programme qui ne signale jamais d'incidents est suspect — il peut indiquer que le dispositif de détection ne fonctionne pas, pas que l'entreprise est irréprochable.
Le processus de contrôle AFA — 5 phases
L'AFA dispose d'un pouvoir de contrôle de l'existence et de l'efficacité des dispositifs anticorruption (article 3, II de la loi Sapin II). Ce contrôle est inopiné ou sur demande, distinct d'une procédure judiciaire. Il débouche soit sur un avis favorable, soit sur une mise en demeure, soit sur une saisine de la commission des sanctions.
Les 5 phases du contrôle AFA
Notification et envoi du questionnaire
L'AFA notifie l'entité de l'ouverture d'un contrôle. Un questionnaire initial est adressé — il couvre l'ensemble des 8 mesures et demande la production documentaire.
Analyse documentaire
Les équipes AFA analysent les documents produits : politique anticorruption, cartographie, code de conduite, listes de formations, preuves de diffusion, rapports de contrôle.
Entretiens sur site
Entretiens avec les dirigeants, le responsable conformité, les fonctions exposées (achats, commercial, finance). L'AFA teste la connaissance réelle du dispositif — pas seulement son existence documentaire.
Rapport provisoire et contradictoire
Un rapport provisoire est communiqué à l'entité, qui dispose d'un délai pour apporter des observations contradictoires. C'est une opportunité de corriger des insuffisances avant le rapport final.
Rapport final et suites
Trois issues possibles : avis favorable · mise en demeure de se mettre en conformité dans un délai max. de 3 ans · saisine de la commission des sanctions.
Ce que les contrôleurs AFA testent en pratique
| Question type en entretien AFA | Ce qu'elle révèle |
|---|---|
| "Pouvez-vous me montrer la dernière mise à jour de votre cartographie des risques ?" | Date · processus de révision · qui l'a validée |
| "Qui est responsable du programme anticorruption ?" | Existence d'un responsable désigné · son positionnement hiérarchique |
| "Combien de signalements avez-vous reçus l'année dernière ?" | Fonctionnement réel du dispositif d'alerte · zéro signalement = signal d'alerte |
| "Pouvez-vous me montrer les preuves de formation de vos acheteurs ?" | Traçabilité réelle vs formation "sur le papier" |
| "Quand avez-vous présenté votre dernier rapport de conformité au COMEX ?" | Engagement réel de l'instance dirigeante vs délégation totale |
Les CJIP — Conventions judiciaires d'intérêt public
La CJIP (article 22 de la loi Sapin II) est une mesure alternative aux poursuites pénales qui permet au parquet de conclure une convention avec une personne morale mise en cause pour corruption. Elle impose le versement d'une amende d'intérêt public et, dans la grande majorité des cas, la mise en place d'un programme de conformité sous supervision AFA pour une durée de 1 à 3 ans.
Cadre financier de la CJIP
Sélection de CJIPs publiées — cas documentés
| Entreprise | Date | Secteur | Infractions visées |
|---|---|---|---|
| Airbus SE (1re) | Janv. 2020 | Aéronautique / Défense | Corruption d'agents publics étrangers · trafic d'influence |
| Société Générale SA | Mai 2018 | Finance / Banque | Corruption d'agents publics étrangers (Libye) |
| Google France / Google Ireland | Sept. 2019 | Technologie | Fraude fiscale (accord fiscal global) |
| Bolloré SE / Financière de l'Odet | Fév. 2021 | Logistique / Transport | Corruption d'agents publics étrangers (Afrique) |
| Bouygues Bâtiment / Linkcity | Mai 2023 | BTP / Construction | Corruption passive · trafic d'influence |
| AREVA SA / ORANO | Déc. 2024 | Énergie nucléaire | Corruption d'agents publics étrangers |
| PAPREC GROUP | Fév. 2025 | Gestion des déchets | Corruption |
| Exclusive Networks Corporate | Juin 2025 | Tech / Distribution | Corruption |
| COLAS RAIL ASIA | 2026 | Transport ferroviaire | Corruption d'agents publics étrangers |
Source : AFA — liste publiée des CJIPs. Les montants exacts d'amende sont publiés par les ministères de la Justice et du Budget, non directement par l'AFA.
Ce que révèle la liste des CJIPs
Intérêt stratégique de la CJIP pour l'entreprise
La CJIP présente deux avantages par rapport à une condamnation pénale : elle ne génère pas de casier judiciaire pour la personne morale et elle évite l'exclusion automatique des marchés publics. En contrepartie, le programme de conformité imposé est supervisé directement par l'AFA — une exposition maximale au regard du régulateur pendant 1 à 3 ans.
Commission des sanctions AFA — procédure et plafonds
Composition et indépendance
La commission des sanctions de l'AFA est composée de 6 membres titulaires (conseillers d'État, de la Cour des comptes et de la Cour de cassation) et 6 suppléants. Son indépendance est garantie par la nature de ses membres — magistrats permanents non soumis à l'autorité de l'AFA.
Procédure menant à la commission
Contrôle AFA → Manquement constaté → Mise en demeure (2 mois)
│
├── Mise en conformité dans le délai → Clôture sans suite
│
└── Manquement persistant → Avertissement OU saisine commission
│
▼
COMMISSION DES SANCTIONS
│
┌─────────────────────────┐
│ Personnes physiques │
│ → Jusqu'à 200 000 € │
│ Personnes morales │
│ → Jusqu'à 1 000 000 € │
│ Injonction conformité │
│ → Max 3 ans │
│ Publication de la │
│ décision (naming) │
└─────────────────────────┘
L'injonction de mise en conformité est souvent plus lourde que l'amende. Elle place l'entreprise sous surveillance directe de l'AFA pendant jusqu'à 3 ans, avec obligation de produire des rapports d'avancement réguliers. C'est une exposition réglementaire et réputationnelle continue qui pèse sur les opérations, les recrutements et les relations avec les partenaires.
Diagnostic national AFA 2024 — état des lieux réel
L'AFA a réalisé en 2024 son troisième diagnostic national sur les dispositifs anticorruption dans les entreprises françaises (enquête printemps 2024, 550 réponses dont 173 entièrement exploitables). C'est la source de données la plus récente sur l'état réel de mise en œuvre de Sapin II.
Profil des répondants
Taux de déploiement des mesures
| Mesure | Entreprises assujetties | Entreprises non assujetties |
|---|---|---|
| Code de conduite anticorruption | 90 % | Non mesuré séparément |
| Dispositif d'alerte interne | 88 % | — |
| Formation anticorruption | 81 % | — |
| Cartographie des risques | ~75 % | — |
| Évaluation des tiers (procédures formalisées) | 71 % | 41 % |
| Ensemble des 8 mesures déployées | 57 % | — |
Source : Diagnostic national AFA 2024 — 173 réponses exploitables · printemps 2024
Lecture critique des chiffres
Biais de sélection à prendre en compte : les entreprises ayant répondu à cette enquête sont, par définition, celles qui s'intéressent au sujet. Les chiffres de conformité réels pour l'ensemble du tissu ETI français sont vraisemblablement inférieurs à ceux observés ici. L'AFA le reconnaît elle-même dans le document.
Principaux enseignements 2024
Progression continue mais insuffisante
Progression sur toutes les mesures depuis 2022, mais seulement 57 % des assujettis ont déployé l'ensemble des 8 mesures — après 7 ans d'application de la loi.
La taille reste le frein principal
74 % des entreprises non conformes citent le manque de moyens (+17 points vs 2022). C'est le signal du marché TRIADS : accompagnement adapté à la taille et aux ressources réelles.
L'évaluation des tiers — lacune principale
Seulement 71 % des assujettis ont des procédures tiers formalisées — la mesure la plus complexe à opérationnaliser reste la moins déployée.
L'ISO 37001 reste marginal
La certification ISO 37001 est peu suivie par les répondants. Le référentiel AFA et les recommandations sont les standards privilégiés — cohérent avec la stratégie TRIADS.
Pièges d'implémentation — erreurs fréquentes en contrôle
Les 8 erreurs les plus fréquentes observées
Erreur 1 Cartographie des risques figée
Une cartographie réalisée lors de la mise en place du programme et jamais mise à jour. En contrôle, l'AFA demande la date de la dernière révision et les événements déclencheurs traités. Une cartographie de 4 ans sur une entreprise qui a changé de secteur ou acquis des filiales est inopposable.
Erreur 2 Code de conduite générique non adapté
Un modèle téléchargé sur internet, non adapté aux risques spécifiques de l'entreprise, sans illustrations concrètes de comportements proscrits dans son secteur. Un code de conduite BTP et un code de conduite fintech ne peuvent pas être identiques.
Erreur 3 Formation sans traçabilité
Des formations réalisées mais sans liste d'émargement nominative, ni preuve de complétion e-learning. L'AFA demande systématiquement les preuves de formation par nom et par date. "Nous avons formé tout le monde" sans document est insuffisant.
Erreur 4 Dispositif d'alerte inactif
Un canal d'alerte qui existe formellement mais qui n'a jamais reçu aucun signalement depuis sa création, sans que l'entreprise s'en interroge. Zéro signalement sur 3 ans est interprété comme un signal que le dispositif est inconnu, inaccessible ou qu'il n'inspire pas confiance.
Erreur 5 Évaluation des tiers non documentée
Des diligences réalisées informellement sans trace écrite. L'AFA demande les dossiers tiers : grille d'évaluation complétée, sources consultées, décision prise et par qui. Un contrôle "fait de tête" n'existe pas pour le régulateur.
Erreur 6 Régime disciplinaire hors règlement intérieur
Un code de conduite qui prévoit des sanctions sans que celles-ci soient intégrées dans le règlement intérieur soumis à l'inspection du travail. La sanction disciplinaire est inapplicable légalement si elle ne figure pas dans ce document.
Erreur 7 Instance dirigeante déconnectée
Le programme fonctionne en silos : le responsable conformité gère seul, sans reporting formel à la direction, sans validation des actions correctives majeures par le COMEX. En entretien AFA, le DG ne sait pas répondre à des questions élémentaires sur le programme.
Erreur 8 Contrôle du dispositif confondu avec l'audit financier
L'audit des comptes par le commissaire aux comptes est présenté comme le "contrôle du dispositif anticorruption". Ce sont deux exercices distincts : l'audit financier ne vérifie pas l'efficacité du programme Sapin II — il vérifie la régularité des comptes.
Recommandations opérationnelles par profil
Directeur Général / Président
- Valider formellement le programme anticorruption en conseil ou par délibération documentée
- Recevoir au moins un rapport de conformité par an — le mettre au PV
- Allouer un budget et des ressources humaines dédiés — traçables
- Désigner explicitement le responsable conformité par écrit
- Se former personnellement aux obligations Sapin II (votre responsabilité personnelle est engagée)
- Ne jamais intervenir dans le traitement d'une alerte impliquant la direction
DAF / Directeur Financier
- Déployer les 3 niveaux de contrôle comptable anticorruption — ne pas confondre avec l'audit financier ordinaire
- Cartographier les flux financiers à risque : agents, commissions, notes de frais, paiements offshore
- Implémenter un exception reporting sur les paiements hors normes
- Vérifier que les procédures P2P (procure-to-pay) intègrent des points de contrôle anticorruption
- S'assurer que les délais de paiement sont conformes (éviter une double exposition AFA + DGCCRF)
DRH / Directeur des Ressources Humaines
- Intégrer le code de conduite dans le règlement intérieur (condition de validité du régime disciplinaire)
- Systématiser la remise du code de conduite à l'onboarding + accusé de réception signé
- Piloter le plan de formation avec traçabilité nominative
- Gérer les déclarations de conflits d'intérêts et le registre associé
- Protéger effectivement les lanceurs d'alerte contre toute mesure de représailles
Responsable Conformité / Compliance Officer
- Mettre à jour la cartographie tous les 2 ans minimum — documenter les révisions et leurs déclencheurs
- Tenir un registre complet des alertes reçues, traitées, classées
- Produire un rapport de conformité annuel avec indicateurs quantifiés
- Documenter chaque évaluation de tiers — dossier par tiers avec sources et décision
- Préparer un "dossier de contrôle AFA" à jour en permanence — réduire le délai de production à < 72h
- Ne pas agir seul : remonter systématiquement les décisions critiques à l'instance dirigeante
Priorisation selon le niveau de maturité
| Niveau de maturité actuel | Actions prioritaires — 90 jours |
|---|---|
| Niveau 0 — Aucun dispositif | 1. Désigner un responsable · 2. Valider en COMEX · 3. Lancer la cartographie des risques · 4. Rédiger le code de conduite |
| Niveau 1 — Code de conduite + alerte basiques | 1. Réaliser ou actualiser la cartographie · 2. Formaliser les procédures tiers · 3. Mettre en place les contrôles comptables · 4. Tracer les formations |
| Niveau 2 — 5–6 mesures en place | 1. Combler les lacunes sur les mesures manquantes · 2. Lancer le contrôle du dispositif (mesure 8°) · 3. Préparer le dossier de contrôle AFA · 4. Simuler un contrôle à blanc |
| Niveau 3 — Les 8 mesures formellement en place | 1. Tester l'efficacité réelle (simulation alerte, test de connaissance) · 2. Intégrer la conformité dans les objectifs managériaux · 3. Envisager l'accompagnement TRIADS pour l'audit préparatoire AFA |
Sources et références
| Référence | Usage dans ce document |
|---|---|
| Loi n° 2016-1691 du 9 déc. 2016 (Sapin II), art. 17 | Texte légal de référence — 8 mesures obligatoires |
| Recommandations AFA — JORF n°0010 du 12 janvier 2021 | Référentiel de conformité — 3 piliers · présomption simple · critères détaillés par mesure |
| Diagnostic national sur les dispositifs anticorruption dans les entreprises — AFA 2024 | Statistiques de déploiement · taux de conformité · profil des répondants |
| Rapport d'activité AFA 2024 | 802 signalements · 27 contrôles · données opérationnelles AFA |
| Liste des CJIPs publiée par l'AFA | 28 conventions documentées · secteurs · dates · infractions |
| AFA — Guide pratique anticorruption PME et petites ETI (déc. 2021) | Proportionnalité des mesures · approche pratique pour structures de taille intermédiaire |
| AFA — Résultats enquête évaluation des tiers (mai 2024) | Pratiques de due diligence tiers · lacunes constatées · sources mobilisées |
| Art. L.1321-1 et s. Code du travail | Règlement intérieur — condition de validité du régime disciplinaire |
| Art. 432-11, 433-1, 433-2 Code pénal | Infractions visées — corruption · trafic d'influence · peines |
| Directive (UE) 2019/1937 / Loi Waserman n° 2022-401 du 21 mars 2022 | Interaction avec le dispositif d'alerte art. 17 · seuil 50 salariés |
| DGCCRF — Communiqué 4 sept. 2025 + lignes directrices 25 oct. 2024 | Délais de paiement · statistiques contrôles 2025 · interaction Sapin II |
Ce guide décrit le cadre. Votre situation réelle est une autre question.
30 minutes de diagnostic permettent de cartographier vos gaps réels sur les 8 mesures — avec un rapport opposable. Gratuit, sans engagement.
Texte structuré — Article 17 loi Sapin II
I. Les sociétés qui emploient au moins cinq cents salariés, ou appartenant à un groupe de sociétés
dont la société mère a son siège social en France et dont l'effectif comprend au moins cinq cents
salariés, et dont le chiffre d'affaires ou le chiffre d'affaires consolidé est supérieur à cent millions
d'euros sont tenues de mettre en œuvre les mesures suivantes :
1° Un code de conduite définissant et illustrant les différents types de comportements à proscrire
comme étant susceptibles de caractériser des faits de corruption ou de trafic d'influence.
2° Un dispositif d'alerte interne destiné à permettre le recueil des signalements émanant
d'employés et relatifs à l'existence de conduites ou de situations contraires au code de
conduite de la société.
3° Une cartographie des risques destinée à identifier, analyser et hiérarchiser les risques
d'exposition de la société à des sollicitations externes à des fins de corruption, en fonction
notamment des secteurs d'activités et des zones géographiques dans lesquels la société exerce
son activité.
4° Des procédures d'évaluation de la situation des clients, fournisseurs de premier rang et
intermédiaires au regard de la cartographie des risques.
5° Des procédures de contrôles comptables, internes ou externes, destinées à s'assurer que les
livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de
trafic d'influence.
6° Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques
de corruption et de trafic d'influence.
7° Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de
violation du code de conduite de la société.
8° Un dispositif de contrôle et d'évaluation interne des mesures mises en œuvre.
II. Ces mesures sont mises en place par le président, le directeur général, les gérants, le directoire
ou tout organe de direction habilité à cet effet par les statuts. Pour les entreprises soumises à
l'obligation d'établir des comptes consolidés, ces mesures sont mises en place au niveau du groupe.
III. Le respect de ces obligations est contrôlé par l'Agence française anticorruption prévue à
l'article 1er.
Matrice de risques type — ETI 300 salariés
PROCESSUS SCÉNARIO DE RISQUE P I RISQUE BRUT CONTRÔLE EXISTANT RISQUE NET ────────────────────────────────────────────────────────────────────────────────────────────────────────────────── Achats Pot-de-vin fournisseur 3 4 Élevé Séparation des tâches Modéré Achats Commission occulte intermédiaire 2 4 Élevé Aucun Élevé ⚠ Ventes Remise commerciale fictive 2 3 Modéré Validation N+1 Faible Marchés publics Favoritisme appel d'offres 2 4 Élevé Procédure interne Modéré Finance Fausse facturation 1 4 Modéré Audit comptable annuel Faible RH Conflit d'intérêts recrutement 3 3 Modéré Déclaration informelle Modéré ⚠ Cadeaux/Hospit. Hospitalité excessive 3 3 Modéré Seuil défini (150 €) Faible International Corruption agent douanier étranger 2 5 Critique Clause contractuelle Élevé ⚠ P = Probabilité (1=Rare → 4=Quasi-certaine) I = Impact (1=Faible → 5=Critique) ⚠ = Zone prioritaire — action corrective requise
Ce tableau est fourni à titre illustratif. Chaque cartographie doit être construite à partir des données réelles de l'entreprise et validée par l'instance dirigeante.
Checklist auto-évaluation — 8 mesures Sapin II
Pilier 1 — Instance dirigeante
- L'instance dirigeante a-t-elle formellement validé le programme anticorruption ? (PV / délibération)
- Un responsable conformité est-il nommé par écrit avec accès direct à la direction ?
- Un budget dédié est-il alloué et traçable dans les comptes ?
- Un rapport de conformité a-t-il été présenté à l'instance dirigeante au cours des 12 derniers mois ?
Pilier 2 — Cartographie des risques
- La cartographie date-t-elle de moins de 2 ans ?
- A-t-elle été révisée lors du dernier événement déclencheur (acquisition, nouveau marché, incident) ?
- Couvre-t-elle les zones géographiques et secteurs d'activité de l'entreprise ?
- Les risques sont-ils cotés en brut ET en net (avec/sans contrôles) ?
- A-t-elle été validée par l'instance dirigeante ?
Mesure 1° — Code de conduite
- Le code couvre-t-il corruption ET trafic d'influence avec des définitions distinctes ?
- Contient-il des exemples concrets adaptés au secteur ?
- Prévoit-il une politique cadeaux avec seuil explicite ?
- Est-il intégré au règlement intérieur ?
- Chaque salarié a-t-il signé un accusé de réception ou complété la confirmation en ligne ?
Mesure 2° — Dispositif d'alerte
- Un canal d'alerte opérationnel est-il en place et connu des salariés ?
- L'anonymat de l'auteur de l'alerte est-il garanti ?
- Un registre des alertes reçues et traitées est-il tenu ?
- Les délais de traitement sont-ils respectés et documentés ?
Mesure 4° — Évaluation des tiers
- Une procédure formalisée d'évaluation des tiers existe-t-elle ?
- Les tiers à risque élevé font-ils l'objet de diligences renforcées documentées ?
- Les dossiers tiers sont-ils archivés avec sources, grille et décision ?
- Les listes de sanctions sont-elles vérifiées pour chaque nouveau tiers significatif ?
Mesure 5° — Contrôle comptable
- Des contrôles spécifiquement orientés détection de corruption existent-ils (≠ audit financier ordinaire) ?
- Les 3 niveaux de contrôle sont-ils formalisés ?
- Un exception reporting sur les paiements à risque est-il en place ?
Mesure 6° — Formation
- Les populations exposées (achats, commercial, finance, direction) sont-elles formées ?
- Les preuves de formation sont-elles nominatives et archivées ?
- Une formation initiale est-elle systématisée à l'onboarding ?
Mesure 7° — Régime disciplinaire
- Le régime disciplinaire figure-t-il dans le règlement intérieur visé par l'inspection du travail ?
- Des sanctions ont-elles été effectivement prononcées en cas de violation (et documentées) ?
Mesure 8° — Contrôle du dispositif
- Un plan de contrôle annuel du dispositif est-il formalisé et approuvé ?
- Les résultats des contrôles sont-ils documentés et archivés sur 3 ans ?
- Un suivi des recommandations correctives est-il en place ?
- Le contrôle du dispositif est-il indépendant de celui qui a conçu les mesures ?
Votre programme Sapin II est-il opposable aujourd'hui ?
Vous venez de lire l'intégralité du cadre légal. La vraie question est : votre organisation pourrait-elle présenter un dossier solide lors d'un contrôle AFA demain ? Un diagnostic d'une demi-journée répond à cette question — avec un rapport documenté et un plan d'action.
+33 7 67 32 03 15 · par-triads@ivlabs.io · Réponse sous 48h