Conformité des tiers : comprendre les fondamentaux en 3 questions clés

La responsabilité de l’entreprise s’étend bien au-delà de ses propres actions directes. Dans un écosystème où les interdépendances s’intensifient, les actions d’un fournisseur ou d’un partenaire peuvent avoir des répercussions majeures sur la réputation, la conformité réglementaire, la compétitivité voire la pérennité de l’entreprise elle-même.

Et c’est ici qu’intervient la « conformité des tiers », un ensemble de politiques, de processus et de procédures pour s’assurer que l’ensemble des partenaires de l’entreprise respectent non seulement les exigences légales, mais aussi ses valeurs et ses normes internes. Décryptage en trois questions clés.

La conformité des tiers est une conséquence directe de l’interconnexion des chaînes de valeur et de l’élargissement progressif du microenvironnement de l’entreprise : il suffit d’une non-conformité dans un maillon pour déclencher des répercussions systémiques.

Concrètement, la conformité des tiers regroupe un ensemble de politiques, de processus et de procédures déployés par l’entreprise pour s’assurer que ses partenaires, fournisseurs, prestataires et autres tiers avec lesquels elle collabore respectent :

• Les lois en vigueur ;
• Les normes et les codes que l’entreprise s’est fixés dans le cadre de sa politique RSE et de sa gouvernance.

La conformité des tiers est à la fois préventive et réactive. Elle ne se limite pas aux vérifications réalisées avant le choix d’un partenaire. Elle suppose en réalité une surveillance continue et des évaluations périodiques pour s’assurer que les tiers restent conformes tout au long de la durée de vie de leur relation avec l’entreprise. Ce continuum implique donc la vérification des antécédents, des audits, des revues de contrat, la collecte et l’analyse des documents de conformité et l’évaluation des risques encourus.

Si elle est directement liée à la gouvernance d’entreprise, la conformité fait appel à plusieurs disciplines, notamment l’analyse financière, la veille réglementaire, l’évaluation des risques, l’audit interne et, parfois, l’intelligence économique. Elle peut éventuellement solliciter des technologies relativement avancées comme l’analyse prédictive et la surveillance automatisée pour anticiper et/ou détecter, dans les meilleurs délais, les risques auxquels l’entreprise est exposée vis-à-vis de ses tiers.

Un tiers doit être conforme aux exigences réglementaires externes, qui peuvent être d’ordre national ou supranational, et aux normes internes établies par l’entreprise elle-même, de manière volontaire, généralement répercutées dans les contrats avec les tiers.

Le volet légal de la conformité des tiers est encadré par plusieurs lois et réglementations que nous détaillons régulièrement dans notre blog. Voici quelques exemples accompagnés de ressources Provigis sur la thématique :

• Le devoir de vigilance, introduit par la loi N° 2017 – 399 du 27 mars 2017 ;
• L’obligation de vigilance, prévue par les articles L8222 et D8222-5 du Code du Travail ;
• La loi Sapin II relative à la lutte anticorruption, qui devrait bientôt évoluer vers une 3^e mouture ;
• Le règlement général sur la protection des données (RGPD) ;
• La directive Network & Information Security 2 (NIS 2) ;
• Le règlement européen sur la résilience numérique du secteur financier (DORA) ;
• La 6^e Directive de Lutte contre le Blanchiment d’Argent (AMLD6).

Le volet volontaire (ou volontariste) de la conformité des tiers fait référence à des normes mieux-disantes, que l’entreprise adopte dans le cadre de sa gouvernance, sa marque employeur, son image de marque ou encore sa politique RSE. Voici quelques exemples :

• Les normes ISO ;
• Le Code de conduite et autres chartes éthiques ;
• Les initiatives sectorielles ;
• L’Achat responsable, etc.

La conformité des tiers n’est pas uniquement motivée par le respect de la loi. Autrement, les entreprises n’auraient aucun intérêt à édicter des normes mieux-disantes à destination de leurs tiers. Les enjeux sont en réalité légaux, business et éthiques :

• Respecter la loi et se prémunir des sanctions. A titre d’exemple, la violation de la loi Sapin II peut conduire à une amende d’un million d’euros et/ou à des sanctions à l’égard des dirigeants ;
• Avantage concurrentiel sur les marchés publics et privés. De nombreuses entités publiques et entreprises du secteur privé accordent une importance accrue à la conformité lors de l’attribution de marchés. En assurant la conformité de ses tiers, l’entreprise aura un argument supplémentaire pour se positionner sur les appels d’offres, car elle démontre une chaîne d’approvisionnement sécurisée ;
• Préserver son image de marque, dans la mesure où la non-conformité peut se traduire par un bad buzz, notamment lorsqu’elle implique du travail dissimulé, la corruption, des pratiques qui nuisent à l’environnement ou à la santé des personnes, etc.
• Consolider sa marque employeur, dans un contexte de guerre des talents. Aujourd’hui, trois quart des candidats estiment que la RSE est « un critère important dans le choix de leur poste », selon une étude du Boston Consulting Group ;
• Sécuriser la chaîne d’approvisionnement, car la non-conformité peut conduire à une rupture côté fournisseur, avec des conséquences directes sur la production, les délais de livraison et, in fine, la satisfaction client ;
• Renforcer la confiance des investisseurs et des actionnaires, qui sont de plus en plus soucieux des questions éthiques et de conformité. Une entreprise qui peut démontrer qu’elle a pris des mesures proactives en matière de conformité des tiers donnera des gages à ses partenaires et sera mieux armée pour attirer des investissements ;
• Anticiper les évolutions réglementaires. En adoptant des normes internes strictes, les entreprises peuvent se préparer au durcissement probable de la réglementation, notamment en matière d’environnement et de lutte anticorruption.

Provigis, Tiers de Collecte Probatoire (TCP), propose depuis plus de 10 ans des solutions pour aider les entreprises à s’assurer que leurs partenaires respectent les normes de diligence raisonnable en matière de droits de l’Homme, d’environnement ou encore de lutte contre la corruption et le travail dissimulé.

Nous avons développé une plateforme digitale tout-en-un pour une gestion à la fois simple et rigoureuse de la conformité. Objectif : vous permettre de vous concentrer sur votre cœur de métier pour stimuler la croissance de votre entreprise, en toute sérénité.