ETHICORP Resulats Enquete 2021 2022

LA COMPLIANCE
EN PRATIQUE LA COMPLIANCE
OÙ EN SONT LES ENTREPRISES FRANÇAISES ?

OÙ EN SONT LES ENTREPRISES
FRANÇAISES ? EN PRATIQUE
C’est la troisième édition de l’enquête
ethicorp / AFJE.
OÙ EN SONT
Nous avons interrogé plus de 7 500 juristes en LES ENTREPRISES
France, représentant plus de 1 500 entreprises.
C’est la plus grande enquête réalisée sur le sujet de FRANÇAISES ?
la prévention des risques et de la compliance, auprès
de celles et ceux qui sont au cœur de la protection
des entreprises, de leurs collaborateurs et de leurs
partenaires.
Nous sommes désormais à 5 ans de l’adoption de
la loi Sapin 2 et de la loi sur le devoir de vigilance.
À quels risques les entreprises sont-elles effectivement
confrontées ? Quelles mesures de prévention ont été
déployées ? Quelle organisation éthique a été mise
en œuvre ? Est-ce que la cartographie est à jour ?
LA COMPLIANCE EN PRATIQUE
Quels types de systèmes d’alertes ont été utilisés et
avec quelle efficacité ?
Les juristes dressent un état des lieux complet, qui
nous permet de mesurer le chemin parcouru et
les difficultés concrètes rencontrées, et donc de
comprendre comment être plus efficace encore
pour transformer une obligation légale en un outil
de croissance.
Enquête nationale ethicorp / AFJE Enquête nationale ethicorp / AFJE

2021-2022 3e édition 2021-2022 3e édition
BR-Compliance_en_pratique.indd Toutes les pages 14/01/2022 10:26

LivreSansTitre1.book Page 2 Lundi, 17. janvier 2022 3:00 15
LA COMPLIANCE
EN PRATIQUE
OÙ EN SONT
LES ENTREPRISES
FRANÇAISES ?
Enquête nationale ethicorp / AFJE

2021-2022 3e édition
Éditos
William Feugère
Avocat (Feugère Avocats, Paris)
Président fondateur de la plateforme ethicorp.org
Lorsque nous avons lancé la première édition de notre enquête

ethicorp/AFJE, la loi Sapin 2 n’avait que quelques mois, la loi sur le de-
voir de vigilance venait à peine d’être adoptée.
C’est à une vision nouvelle de l’organisation des entreprises, et une vision sociétale,
qu’il faut désormais s’adapter. En parfait prolongement de la RSE, la compliance de-
mande aux entreprises de s’organiser pour prévenir les risques, de s’engager dans une
démarche éthique et de démontrer l’effectivité de cet engagement.
Elles ne doivent pas seulement en rendre compte à des autorités, comme l’Agence
française anticorruption, mais à leurs salariés, à leurs investisseurs, à leurs fournisseurs
et à leurs clients.
Cette mise en œuvre de règles et pratiques nouvelles n’est pas simple, quelle que soit
la bonne volonté des dirigeants et entreprises. Les textes sont nombreux et tech-
niques, même si une bonne pratique permet des optimisations.
Paradoxalement, les deux années de crise sanitaire mondiale que nous venons de
vivre, et qui vont sans doute se prolonger encore, ont accéléré le besoin de com-
pliance.
Loin d’être une contrainte reléguée au second plan face aux difficultés liées aux confi-
nements successifs, aux difficultés d’approvisionnement, la compliance s’est révélée
plus précise que jamais. D’abord parce que les plans de continuité d’activité ou de re-
prise d’activité empruntent aux outils de la compliance. Ensuite parce que les risques
de corruption ont été démultipliés durant cette période : approvisionnements en
masques, en gel hydroalcoolique, en tests, allègement des règles de marchés publics
pour accélérer les procédures, etc. Les alertes des autorités nationales et internatio-
nales se sont multipliées.
Et, précisément, les entreprises n’ont pas levé le pied dans leur engagement pour la
compliance. Si des progrès restent à faire, cette enquête nous révèle des progrès no-
tables.
Alors que certaines études se sont contentées d’interroger quelques entreprises choi-
sies (comme celles du CAC 40), sans toujours dire qui en leur sein avait été sollicité
pour répondre, nous avons, nous, interrogé les juristes, c’est-à-dire celles et ceux qui
sont les piliers de la démarche de compliance, qui portent le droit au cœur des entre-
prises. Nous en avons interrogé plus de 7 500, représentant environ 1 500 entre-
prises différentes. L’enquête AFJE ethicorp.org est ainsi la plus importante réalisée
sur le sujet, et surtout la plus scientifiquement pertinente.
Cette enquête est destinée à dresser un état des lieux mais surtout à faciliter - et même
anticiper - la suite. Il ne suffit pas d’attendre des entreprises qu’elles soient en confor-
mité, il est nécessaire de comprendre leur fonctionnement et connaître les difficultés
éventuellement rencontrées, pour les aider dans leur démarche éthique et favoriser
leur développement. La compliance est en effet un outil qui soutient le développe-
ment de l’entreprise, en transformant les obligations légales en atout de croissance.
Marc Mossé
Président de l’AFJE
Le devoir de confiance
Le droit est un moteur pour une société de confiance ; le juriste oc-
cupe le rôle central. Qu’il s’agisse des attentes vis-à-vis des entre-
prises, de la transition écologique, de l’intense complexité de la
globalisation, de l’économie de la donnée et des enjeux de cybersé-
curité, de l’accélération des cycles d’innovations, le juriste doit anticiper, sécuriser et
conseiller au plus près de la gestion de risques connus ou nouveaux. Ainsi la dernière
décennie aura produit un « choc de conformité » illustré, notamment, par la loi Sapin
2, le devoir de vigilance ou le RGPD. Ce mouvement continu et s’étend au niveau de
l’Union Européenne. Cette extension du domaine de la lutte des juristes pour sécuriser
les opérations des entreprises institue la direction juridique et tous ses membres
comme les acteurs incontournables. La conformité est ici un outil à disposition du ju-
riste pour créer une culture de la confiance et aussi protéger voire promouvoir la ré-
putation de l’entreprise. C’est dès lors un moyen au service de la performance de
l’entreprise, de sa différentiation et de sa compétitivité.
La compliance est un sujet complexe et évolutif ; l’AFJE en a fait une priorité. En parti-
culier, nous avons développé de nombreuses formations pour les juristes d’entreprise
s’appuyant par exemple sur les excellents travaux de notre « Commission Experts
Compliance ». Il est, en effet, essentiel d’apporter du contenu, de la réflexion, et de fa-
voriser les échanges pour armer les juristes. L’AFJE appuie également les directions ju-
ridiques qui souhaitent développer des formations au sein de leurs entreprises tant
pour les cadres dirigeants que pour l’ensemble des équipes opérationnelles.
C’est dans cette logique que l’AFJE s’est associée de nouveau à Ethicorp pour la 3e édi-
tion de cette grande enquête qui est dorénavant une référence pour les directions ju-
ridiques et les entreprises. C’est la seule enquête de cette ampleur avec plus de 7 500
juristes interrogés représentants la diversité des entreprises françaises quel que soit
leur secteur d’activité, leur taille ou encore leur implantation.
Les chiffres de la présente étude confirment le rôle clé des directions juridiques et le
besoin constant de formation et d’information sur ces sujets toujours plus complexes.
La collaboration entre l’AFJE et Ethicorp.com constitue à cet égard un point d’appui im-
portant pour continuer à renforcer la diffusion de la culture de conformité.
Bonne lecture !
L’AFJE (https://www.afje.org) est la première organisation professionnelle de

juristes d’entreprises en France et en Europe. Les juristes d’entreprises ne
cessent de développer leur fonction stratégique au carrefour du droit et de
l’économie, au bénéfice de la compétitivité des entreprises.
ethicorp.org (https://www.ethicorp.org), legaltech dédiée à l’accompagne-
ment compliance, éthique et RSE, a été créée par William Feugère, coauteur
du Code de la compliance (Dalloz).
Notre plateforme d’alertes 100 % française, détenue et administrée par des
avocats, allie la sécurisation technique aux garanties du secret professionnel
absolu des avocats et à leur expertise en prévention des risques et conten-
tieux.
Notre solution de cartographie des risques ethimap permet d’identifier, hié-
rarchiser les risques et de transformer leur analyse en véritables plans d’ac-
tions.
Ethilive, notre podcast, partenaire de Lefebvre Dalloz, vous informe sur la
compliance et la prévention des risques.
Demain, ethilearn vous accompagnera pour toutes vos formations.
Notre enjeu : faire de la compliance un outil de croissance.
Les résultats sont analysés et commentés par William Feugère

Avocat en compliance et droit pénal (Feugère Moizan Avocats, Paris), fondateur
d’ethicorp.
Coauteur du Code de la compliance (Dalloz)
Fondateur et auteur de la collection La compliance en pratique, aux Éditions Légis-
latives (Cartographier ses risques, Déployer un dispositif d’alertes efficace,
Mener une enquête interne).
Responsable de la Commission ouverte « Compliance & Éthique des affaires » du
Barreau de Paris
Président d’honneur des Avocats Conseils d’Entreprises (ACE)
Ancien membre du Conseil de l’Ordre, ancien membre du Bureau du Conseil national
des barreaux
Toutes les citations de l’étude dans des parutions, articles, ouvrages,

présentations devront mentionner « étude ethicorp.org AFJE 2021-2022 ».
6
Sommaire
9 Les entreprises et juristes ayant
répondu à l’enquête
10 Les entreprises concernées
12 Cotation en Bourse
15 Dimension internationale
16 Nationalité de l’entreprise
19 Zone d’échanges commerciaux
23 Le chiffre d’affaires
27 Nombre de salariés
31 Le secteur d’activité
33 Les répondants
35 Le rôle des juristes dans la compliance
39 La gouvernance éthique
43 Les dispositifs de compliance

44 La prise de conscience des objectifs et avantages de la compliance
51 Quels risques pour l’entreprise ?
54 Les entreprises en France n’ont pas achevé la mise en œuvre
de leurs obligations de compliance anticorruption
57 La cartographie des risques anticorruption
61 Charte éthique et code de conduite anticorruption
65 Évaluation des tiers et adaptation des processus
© ethicorp.org AFJE 2021-2022 7

Sommaire
71 Les dispositifs d’alerte

74 Le délit de violation de confidentialité
76 Attentes et limites perçues
79 Existence et forme des dispositifs
81 Ancienneté du dispositif
82 Géographie du dispositif
85 Qui peut lancer l’alerte et comment ?
87 Qui reçoit et traite les alertes ?
91 Externalisation ou internalisation
95 Combien d’alertes ? Sur quels sujets ?
97 Communication sur le dispositif
99 Efficacité des dispositifs
103 Les suites données aux alertes
105 Confidentialité et compliance
8 © ethicorp.org AFJE 2021-2022

Les entreprises
et juristes ayant
répondu à l’enquête

Les entreprises concernées

Appartenance ou non à un groupe, domaine d’activité, nombre de salariés, chiffre d’af-
faires… nos premières questions sont consacrées aux entreprises auxquelles les répon-
dants - juristes, compliance officiers… appartiennent. De ces éléments généraux CHAPITR
dépend en effet l’assujettissement à des textes fondamentaux de la compliance,
comme la loi Sapin 2 ou la loi relative au devoir de vigilance, qui fixent des seuils précis.
Focus
Loi du 9 décembre 2016, dite Sapin 2

L’article 17 impose la mise en œuvre d’un dispositif complet et cohérent de
compliance comprenant cartographie des risques, code de conduite, dispo-
sitif d’alertes (sur les manquements au code de conduite), procédure d’éva-
luation des tiers, procédures comptables, formations, etc.
Ces obligations sont à la charge personnelle des dirigeants de toute so-
ciété ou EPIC ayant un effectif d’au moins 500 salariés (ou appartenant
à un groupe dont la société mère a son siège social en France et a lui-
même un effectif d’au moins 500 salariés) et (critère cumulatif) réali-
sant au moins 100 millions d’euros de chiffre d’affaires (ce dernier cri-
tère s’appréciant au niveau de la seule société).
L’article 8 de la loi Sapin 2 impose quant à lui à toute personne morale
de droit privé ou de droit public de plus de 50 agents ou salariés de
mettre à la disposition de ses employés et collaborateurs externes ou
occasionnels un dispositif d’alertes, permettant de révéler, selon les
termes de l’article 6, « un crime ou un délit, une violation grave et ma-
nifeste d’un engagement international régulièrement ratifié ou approu-
vé par la France, d’un acte unilatéral d’une organisation internationale
pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou
une menace ou un préjudice graves pour l’intérêt général ».
Les mêmes obligations s’imposent aux administrations de l’État, aux
communes de plus de 10 000 habitants, aux établissements publics de
coopération intercommunale comprenant au moins une commune de
plus de 10 000 habitants, aux départements et aux régions.
Loi du 27 mars 2017 relative au devoir de vigilance
L’article L. 225-102-3 du Code de commerce impose un plan de vigilance
aux sociétés qui emploient au moins 5 000 salariés en leur sein et dans
leurs filiales directes ou indirectes, dont le siège est en France, ou aux so-
ciétés qui emploient au moins 10 000 salariés en leur sein et dans leurs fi-
liales directes et indirectes, dont le siège est en France ou à l’étranger.
Les répondants travaillent le plus souvent pour des sociétés appartenant à un groupe
(81,61 %), soit un résultat sensiblement équivalent à notre édition précédente. Dans 49,75 %
des cas, ce groupe est coté. En revanche, la proportion est bien plus faible pour les sociétés
n’appartenant pas un groupe : elles ne sont cotées que pour 4,26 % des répondants.
Observation
La loi Sapin 2 a introduit diverses dispositions pour les sociétés relevant de l’Autorité
des marchés financiers (AMF) - dont les sociétés ou groupes cotés - ou de l’Autorité de
contrôle prudentiel et de résolution (ACPR). Les articles L. 634-1 et suivants du code
monétaire et financier obligent ainsi ces entités au déploiement de dispositifs d’alerte
complémentaires à ceux des articles 8 et 17 de la loi.

Votre entreprise appartient-elle à un groupe ?

(Pourcentage de répondants - une seule réponse possible)
Non
18,39 %
81,61 %
Oui

Cotation en Bourse
Votre groupe est-il coté ?
Non
49,75 %
50,25 %
Oui
왖 Pour comparaison : sociétés n’appartenant pas à un groupe 왘

La société est-elle cotée ?

Oui
4,26 %
95,74 %
Non

Dimension internationale
La dimension internationale de la compliance est double.
D’une part, les lois de compliance adoptées en France ont souvent une inspiration in-
ternationale, notamment anglo-saxonne : aux États-Unis : corruption FCPA - 1977,
embargo Trading with the enemy Act - 1917 ou d’Amato - 1996, au Royaume-Uni Bri-
bery Act - 2011.
D’autre part, les entreprises ayant une activité à l’étranger sont nombreuses et elles se
trouvent de facto soumises aux lois et aux juridictions étrangères, avec des critères de
rattachement très larges.
Ainsi, avec le FCPA, il suffit d’un « acte participant à un schéma de corruption », tel
l’envoi d’un e-mail, ou l’utilisation du dollar comme monnaie d’échange, pour que les
juridictions des États-Unis soient compétentes ; pour le UK Bribery Act, le critère de
rattachement sera que la personne soupçonnée a une « close connection with the
United Kingdom ».
En l’espèce, pour l’essentiel, les répondants appartiennent à des entreprises françaises
qui, à une large majorité, exercent leur activité à l’étranger, y compris le plus souvent
en dehors de l’Union européenne (jusqu’à 87,25 % au niveau des groupes).
L’enjeu de l’extraterritorialité est donc primordial et doit être pris en compte lorsque
les dispositifs de compliance sont déployés, étant rappelé que les entreprises poursui-
vies et sanctionnées ne sont pour la plupart pas américaines et que ces législations
sont des armes de guerre économique (voir notamment le rapport du député Raphaël
Gauvain « Rétablir la souveraineté de la France et de l’Europe et protéger nos entre-
prises des lois et mesures à portée extraterritoriale » du 26 juin 2019).

Nationalité de l’entreprise
Votre groupe est-il français, européen... ?

Un groupe étranger
hors Europe
8,61 %
22,49 %
Un groupe européen 68,9 %

Un groupe
français

Votre entreprise est-elle française, européenne... ?

Extra-européenne Européenne
0% 2,22 %
97,78 %
Française

Zone d’échanges commerciaux
Dans quelle(s) zone(s) géographique(s) votre société

(hors groupe) exerce-t-elle son activité ?
(avec clients ou fournisseurs)
Uniquement en France
23,9 %
En France,
au sein de l’UE 61,95 %
14,15 %
et hors UE
En France
et en Union européenne

Dans quelle(s) zone(s) géographique(s) votre groupe

exerce-t-il son activité
(avec clients ou fournisseurs) ?
En France
3,93 %
et en Union européenne
8,82 %
87,25 %
En France,
au sein de l’UE
et hors UE

Dans quelle(s) zone(s) géographique(s) votre société

exerce-t-elle son activité
(avec clients et fournisseurs) ?
En France,
au sein de l’UE
et hors UE
31,82 %
52,27 %
15,91 %
En France et en Union européenne

Le chiffre d’affaires
Les entreprises représentées par les juristes consultés dans le cadre de l’enquête
entrent dans leur grande majorité - en termes de chiffre d’affaires - dans le seuil de l’ar-
ticle 17 de la loi Sapin 2 : 69,65 %, ce taux atteignant même 85,71 % au niveau du
groupe. Il est vrai que les entreprises bénéficiant d’un ou plusieurs juristes internes ont
pour la plupart atteint une certaine taille dimension, expliquant cette proportion éle-
vée.
Sociétés appartenant à un groupe :
Quel est le chiffre d’affaires de votre société ?

(en euros - hors groupe)
40 %
35 %
37,81
25 %
30 %
20 %
21,89
15 %
10 % 14,43
9,95
5% 8,46 7,46
0%
ns
ns
ns
rd
rd
llio
illio
illio
illio
illia
illia
mi
9m
0m
0m
0m
0m
e1
99
10
à1
à1
e1
sd
0à
1
oin
sd
1
10
De
De
10
Plu
M
De
De

Quel est le chiffre d’affaires global de votre

groupe ?(en euros)
35 %
30 %
31,03
25 % 29,06
25,62
20 %
15 %
10 %
10,34
5% 2,46 1,48
0%
s
ns
s
ns
ns
n
rd
rd
llio
illio
llio
illio
llia
illia
mi
mi
9m
0m
mi
0m
e1
00
10
99
à1
e1
sd
à1
1à
0à
oin
sd
10
De
De
10
Plu
M
De
De

Quel est le chiffre d’affaires de votre société ?

(en euros)
40 %
35 % 39,13
30 %
30,44
25 %
20 %
21,74
15 %
10 %
5% 4,35
2,17 2,17
0%
ns
ns
s
n
ns
s
rd
rd
llio
illio
illio
illio
illia
illia
mi
0m
0m
9m
0m
0m
e1
à1
10
99
à1
e1
sd
0à
1
oin
sd
1
10
De
De
10
Plu
M
De
De

Nombre de salariés
En termes d’emplois salariés, le nombre d’entreprises représentées par les répondants
atteignant les seuils prévus par la loi Sapin 2 ou la loi sur le devoir de vigilance est éga-
lement élevé. Parmi les entreprises appartenant à un groupe :
•90,69 % ont plus de 50 salariés (et relèvent ainsi de l’article 8 de la loi Sapin 2)
•67,65 % ont plus de 500 salariés (et sont donc soumises à l’article 17 de la loi Sapin 2)
•23,04 % ont plus de 5 000 salariés, ce taux atteignant même 58,54 % dans les
groupes (loi sur le devoir de vigilance).
Combien de salariés votre groupe compte-t-il

globalement ?
1 à 49 50 à 99
100 à 499
0,49 % 2,44 % 4,84 %
500 à 999
8,28 %
58,54 % 25,37 % 1 000 à 4 999

Plus de 5 000

Combien de salariés votre entreprise compte-t-elle

en France ? (hors groupe)
1 à 49
Plus de 5 000 50 à 99
9,31 %
23,04 % 6,37 %
100 à 499
16,67 %
27,94 %
16,67 %
1 000 à 4 999
500 à 999
왖 Pour comparaison, sociétés n’appartenant pas à un groupe 왘

Combien de salariés votre entreprise compte-t-elle

globalement (y compris hors France) ?
Plus de 5 000
1 à 49
11,85 % 15,79 %
50 à 99
7,89 %
1 000 à 4 999
26,32 %
23,68 %
14,47 %
100 à 499
500 à 999

Le secteur d’activité
Pour les sociétés appartenant à un groupe (auxquelles appartient l’écrasante majorité
des répondants), le secteur d’activité est principalement l’industrie (35,36 %) puis les
services (19,01 %). Pour les sociétés n’appartenant pas un groupe, les résultats sont
similaires : industrie (34,22) et services (19,01 %).
Quels sont les secteurs d’activité du groupe ?

40 %
35 %
ϯϱ͕ϯϲ
30 %
25 %
20 %
ϭϵ͕Ϭϭ
15 %
10 %
ϵ͕ϱϭ
5% ϳ͕ϵϴ ϳ͕ϲϬ ϲ͕ϴϰ ϲ͕Ϭϴ ϱ͕ϯϮ ϭ͕ϭϰ ϭ͕ϭϰ
0%
Ɛ
ĐĞ
ŶƐ
ĞƐ
ƚƐ
ƚƌĞ
P
ĐĞ
ĐĞ
ŽŶ
Ăŝƌ
BT
Žƌ
ƚƌŝ
ƟŽ
Ğƌ
Ƶ
ƌǀŝ
ƌĂŶ
ĂƟ
Ŷƚ
ƐƉ
ƵƐ
ŵŵ
ĐŝĂ
^Ğ
ŵĞ
ƌĂŶ
ŶŝĐ
ƐƵ
/ŶĚ
ƐŽ
Ž
ĂƐ
ŵƵ
Ăůŝ
ĂƐ
ƌŽ
Ğƚ
Žŵ
Θ
ĂŐ
ĐĞ
Ŷƚ
ůĠĐ
Ğͬ
ĂŶ
ŵĞ
Ƶƌ
ƚĠ
Ŷ
͕Į
Ƶůƚ
ŶĞ
Ğƚ
ƵĞ
Ğƌ
ƌŝĐ
ƵĞ
Ƶǀ
ŶƋ
Ő
ƟƋ
'Ž
Ă
ŵĂ
Žƌ
/ŶĨ
왖 Pour comparaison, sociétés hors groupe 왘

Quels sont les secteurs d’activité de la société ?

(Pourcentage de répondants - plusieurs réponses possibles)
35 %
34,22
30 %
25 %
20 %
19,01
15 %
10 %
9,51 8,75 7,98
5% 7,60 6,84
3,80 1,14 1,14
0%
s
e
ce
ts
ŶƐ
tre
Ɛ
ƌĞ
Ɛ
ce
ĐĞ
ŽŶ
tri
BT
or
ƚĂŝ
ƟŽ
er
Au
rvi
ƌĂŶ
us
ĂƟ
sp
mm
ĞŶ
ĐŝĂ
Ind
Se
ran
ŶŝĐ
ƐƐƵ
ƐŽ
Co
ŵƵ
Ăůŝ
T
ƚĂ
ĂƐ
ƌŽ
ĞĞ
Žŵ
Θ
ĂŐ
Ŷƚ
ŶĐ
ůĠĐ
Ğͬ
ŵĞ
ŶĂ
Ƶƌ
ƚĠ
͕Į
Ƶůƚ
ŶĞ
Ğƚ
ƵĞ
Ğƌ
ƌŝĐ
ƵĞ
Ƶǀ
ŶƋ
Ő
ƟƋ
'Ž
Ă
ŵĂ
Žƌ
/ŶĨ

Les répondants
Les répondants sont principalement des directeurs juridiques (38,20 %), des juristes
(21,46 %) ou des compliance officers (27 %). On observe que cette dernière fonction
progresse nettement depuis la précédente enquête (18,85 % seulement en 2019), pas-
sant de la 3e à la 2e position. On voit que la fonction conformité a progressé dans les
entreprises, qu’elle s’est structurée.
Ils appartiennent principalement à la direction juridique, ou à la direction compliance.
Parmi les autres réponses citées on notera la direction des affaires financières ou le risk
management.
En tout état de cause, les répondants ont essentiellement des fonctions de direction
(56,05 %) du service auquel ils appartiennent, soit une légère progression par rapport
à 2019 (53,72 %).
Quelle est votre fonction dans l’entreprise ?

ŝƌĞĐƚĞƵƌĮŶĂŶĐŝĞƌ ŝƌĞĐƟŽŶZĞƐƐŽƵƌĐĞƐŚƵŵĂŝŶĞƐ ƵƚƌĞƐ

1,28 % 1,28 % 4,29 %
ŝƌĞĐƚĞƵƌŐĠŶĠƌĂů 3,06 %
3,43 %
^ĞĐƌĠƚĂŝƌĞŐĠŶĠƌĂů
38,20 %
27 % ŝƌĞĐƟŽŶũƵƌŝĚŝƋƵĞ
ŽŵƉůŝĂŶĐĞŽĸĐĞƌ
21,46 %
:ƵƌŝƐƚĞ

Dans quel(s) département(s) travaillez-vous ?

ZĞƐƐŽƵƌĐĞƐ ZŝƐŬŵĂŶĂŶĞŵĞŶƚ ƵƚƌĞ

ŚƵŵĂŝŶĞƐ 2,36 %
4,68 %
3,34 %
ŝƌĞĐƟŽŶ
ĂĚŵŝŶŝƐƚƌĂƟǀĞ 10,03 %
ĞƚĮŶĂŶĐŝğƌĞ
24,41 %
ŽŵƉůŝĂŶĐĞ 55,18 %
ŝƌĞĐƟŽŶũƵƌŝĚŝƋƵĞ
Êtes-vous en charge de la direction du département ?

Non
43,95 %
56,05 %
Oui

Le rôle des juristes

dans la compliance
Le rôle des juristes en matière de compliance est, sans surprise, fondamental. On note
à cet égard une constance avec l’enquête 2019.
70,74 % des répondants sont impliqués dans la conception et le suivi des outils de com-
pliance. Ils sont donc à la source même des dispositifs. C’était déjà le cas en 2019, alors
que pour notre première enquête la conception des outils de compliance ne relevait
qu’à 43 % de la direction juridique.
C’est dans 63,72 % des cas la direction juridique qui est personnellement chargée de
la compliance. Sinon, c’est confié à une direction spécifique compliance (50 %), mais la
direction juridique reste étroitement associée (60,87 %). C’était déjà le cas lors de
notre enquête précédente.
C’est la démonstration, pour qui en doutait, que la compliance est une matière en
grande partie juridique et qu’elle peut justifier - compte tenu de son essor et de son
caractère très opérationnel - une direction attitrée. C’était déjà le cas pour des entre-
prises de certains secteurs (laboratoires pharmaceutiques banques, assurances…).
Cette place des juristes est en cohérence avec ce que ces derniers mentionnent
comme étant leur rôle premier dans l’entreprise : l’évaluation et la prévention des
risques juridiques dans l’entreprise (88,37 %).
Êtes-vous impliqué dans... ?

100 %
80 % 88,37
74,5
60 % 70,74
60,47
53,95
40 % 48,37
42,33
20 %
1,1
0%
ƚƌĞ
ĞŶ ĞƐ ůŝĂŶ Ƶŝǀŝ
ŽŶ ŝ
ƚĞƐ
Ƌ Ğ
Ŷƚ
ĚĞ ƉƌŝƐ Ŷ
ĂůĞ ƵĞ
ŶĞ
ƚĞŵ ƌĂĐƟ ƐƵŝǀ
ĚĞ ŽŶ ƐƌŝƐ ĞƉƌŝƐ
ƐĞ ŶƚƌĞ ŶƟŽ
ƵƟ ƉƟ ƵĞƐ
Ž ĐĞ
Ϳ
ƐƵ ůΖĞŶ Ğ
Ƶ
ůĞƌ
Ƶŝǀ ŚŝƋ
Ɖ Ɛ
ƚĞƌ
Žŵ Ğƚ
Ĩ ƚ
Ă
ĂƵ ƐůΖĞ ĠǀĞ
ƌůĞ ƚƌ
ĠƋ ΖĠƚ
Ƶƚ ĞƚŝŶ ŶĞ
ƐŝŶ

ĞƐ
ůƐĐ ŽŶ
;ŽƵ ŝƚĠĚ
ƚĚ
Ŷ ƌ
ġƚĞ
ĂƟ ƐĚĂ ĞƚƉ
ĞŶ
ƐŽ ĐĞ
Žŵ
'
ŶƋ
ŝŶ
Ğ Ŷ
&Ž ĚŝƋƵ ĂƟŽ
ƵĐ
ƐĞ
ƚ
ƌĂŝ
ĞĚ
ĚĞ
ƌŝ ĂůƵ
Ğŵ
ŽŶ
ďƌ
ŝǀŝ
ƐũƵ ǀ
ƋƵ
ͬŽ
Ğŵ
^Ƶ
Ğƚ
ĂŶ
ƌŵ
D
ŽŶ
Ɛŵ
ƵĞ
ƉƟ
ĚĞ
ŝƐƋ
ĐĞ
Ɛƌ
ZĠ
ĚĞ

Dans votre entreprise, est-ce que la direction

juridique est en charge de la compliance ?
Ne sait pas
2,33 %
Non
33,95 %
63,72 %
Oui
Si non, qui est en charge de la compliance ?

50 %
50
40 %
30 %
20 %
10 % 12,86 12,86 11,43 11,43

8,57 7,14 5,71 1,43 0
0%
ƚƌĞ
ƌĂů
ĂƐ
ƚĠ
ĂŶ le
Ěŝƚ
ĞƐ
ŽŶ Ƶƌ ůĞ ĐŝĞƌ
ĐƟ ŶĞ
ƚƐ
ZĞ ƌĞƐ ŽŶƐ ŶĂŶ ƟŽŶ
ŝƌĞ Ăŝ Ŷ
ďůĞ ŵƉůŝ sab
ŚĂ
ͬĚ Ƶŵ ĐƟŽ
ŵŝ
ŝƚƉ
ƋƵ
ŽŶ Ɛ
ĐƟ Ğ
ŶĠ
ĂƵ
Ƶ
Đ
ĂĐ
ƐƉ ĞƚĮ ŝƌĞĐ
ĐŽ
ƌŝƐ
ŐĠ
n
ƐĂ
ďůĞ Ś ƌĞ
ŽŶ
ŽŶ ŶĐŽ spo
hŶ
ŽŶ
ƐĂ ĐĞƐ ͬĚŝ
EĞ
ƌĞ
Ĩ Ě ͬ
ƚĂŝ
Ž e
ĐƟ
ƚƌĂ ďůĞ
ŝƌĞ
ZĞ ĞĐƟ R
ƐƉ ƐŽ Ăď
ĐƌĠ
ŝƌĞ
ͬĚ
ŶŝƐ ƐĂ
Ɵ
ͬĚ
ŵŝ ŽŶ
^Ğ
ďůĞ
ĂĚ ZĞƐƉ
ƐĂ
ZĞ
ƐĂ
ŝƌ
ͬĚ
ŽŶ
ƐƉ
ƐƉ
ZĞ
ATTENTION « Autre » = pas de responsable désigné de la compliance dans l’entreprise

Si non, la direction juridique est-elle associée

à l’élaboration / déploiement du dispositif
de compliance ?
Ne sait pas
1,45 %
Non
37,68 %
60,87 %
Oui

La gouvernance éthique
Environ la moitié des d’entreprises a institué des comités d’éthiques (42,13 %). Ces co-
mités comportent un nombre de membres parfois très élevé : entre 2 et 35 personnes
selon les répondants. La moyenne atteint 8 personnes, comme pour notre enquête
2019.
La constitution de comité d’éthiques est une bonne pratique. Elle permet d’éviter les
conflits d’intérêts et d’assurer collectivement une certaine impartialité (voir le focus in-
fra sur la directive européenne).
Cependant, un nombre trop élevé ne permettra pas de garantir la pleine confidentia-
lité requise en matière d’alertes par la loi Sapin 2 et par le référentiel CNIL. Cela posera
en outre des difficultés pratiques : comment les réunir rapidement, comment leur
transmettre l’information sensible (par e-mail ?...), comment assurer un suivi cohérent
des dossiers, est-il vraiment nécessaire de mobiliser toutes ces personnes pour le
moindre manquement, même celui qui se révélerait bénin ou injustifié ?
De manière générale, l’un des points délicats est le choix des personnes composant le
comité et l’équilibre qu’ils formeront entre eux. L’enquête révèle que les comités com-
prennent dans l’écrasante majorité le responsable compliance (68 %), le responsable
juridique (60 %). S’y ajoutent souvent un ou plusieurs membres du Comex (51 %), le
responsable des ressources humaines (44 %), voire le directeur général (44 %). Cer-
tains répondants ont indiqué que siégeaient également des enquêteurs internes. Par-
mi les autres personnes siégeant au comité d’éthique, les répondants ont cité le
directeur financier, le directeur communication, le directeur des achats, le directeur
export, voire un représentant de chaque branche, juriste ou non-juriste, ou des per-
sonnalités indépendantes qualifiées.
Certaines des compositions citées peut poser difficulté. Le comité d’éthique doit inspi-
rer confiance mais aussi avoir un poids politique interne, de l’autorité, puisqu’il doit
pouvoir sinon décider des suites données à une alerte au moins donner un avis qui in-
fluera la direction de l’entreprise. Y faire siéger le dirigeant lui-même risque de figer les
débats internes, et la présence de membres du COMEX induit également des enjeux
politiques délicats de pouvoirs et de compétences. La présence d’enquêteurs internes
peut, quant à elle, présenter l’avantage de faire bénéficier de leur expérience mais cela
peut aussi créer des biais dans les décisions.
Focus
La directive européenne du 25 septembre 2019 sur la protection des

personnes qui signalent des violations du droit de l’Union qui, dans son
article 9, prévoit que « les procédures de signalement et de suivi des si-
gnalements (…) comprennent (…) la désignation d’une personne ou d’un
service impartial compétent pour assurer le suivi des signalements ».
L’impartialité est-elle possible dans un comité composé de dirigeants ou
salariés d’une entreprise, appelés à examiner une alerte concernant un
autre salarié et mettant en jeu les intérêts de l’entreprise elle-même ?
On voit ici l’enjeu de la gouvernance de la compliance. Les comités d’éthique et leur

composition en sont un exemple, de même que le positionnement hiérarchique des di-
recteurs juridiques et conformité, qui doit garantir le poids accordé à l’éthique.

Votre entreprise a-t-elle un comité d’éthique ?

Ne sait pas
4,17 %
42,13 % Oui
53,7 %
Non

Combien de personnes en sont membres ?
Maximum
En moyenne : 8 personnes
(les réponses allant de 3 à 35 personnes)
Qui en est membre ?

80 %
70 %
60 % 68
50 % 60
51 49,38 48,15
40 %
44 44
30 % 35
20 % 25
22 21,25 17,5
10 % 5 4
11 1
0%
ƌ
ƌĂů
ƚƌĞ
ƌĂů
Ğƌ
Ğǆ
ŶĞ
ƵĞ
as
Ğ
ĞƐ
ĐĞ
ŝƋƵ
ĂŐ
it p
ĂŝŶ
Žŵ
ŶĠ
ŶĠ
Ğƌ
ůŽŐ
Ƶ
ĸ
ĂŶ
ŝŶƚ
ŐĠ
ŐĠ
ĞŽ
Ƶŵ
sa
ƚŽ
Ƶ
ŝ
ũƵƌ
Ŭŵ
ůĞ

ŽŶ
Ne
ƌ
ƌĞ
ŶĐ
ƐŚ
ƚĞƵ
ƐĚ

ďůĞ
ƌƀ
ƚĂŝ
Ġ
ůŝĂ
ZŝƐ
ĐĞ
ƌĞ
Ŷƚ
ĞĐ
Ă
ĐƌĠ
ŵƉ
Ƶƌ
Ɛ
ŵď
ĐŽ
ŝƌ
ŽŶ
^Ğ
ƐŽ
Ž
Ğƚ
Ğ
ƐƉ
ĞƐ
Ɛŵ
Ěŝƚ
ZĞ
Ɛƌ
ĚĞ
Ƶ
ĚĞ
ͬ
hŶ
ďůĞ
ƐĂ
ŽŶ
ƐƉ
ZĞ

Les dispositifs
de compliance

La prise de conscience
des objectifs et avantages
de la compliance
L’enquête confirme que les entreprises sont à 82,23 % dotées de dispositifs de com-
pliance. Reste à analyser lesquels, leur degré de déploiement et leur efficacité.
Les attentes des juristes sur les dispositifs en question sont principalement la préven-
tion des manquements ou infractions (91,25 %) et d’éviter des poursuites ou conten-
tieux (84,38 %), mais également à un niveau élevé la protection et le renforcement de
l’image de l’entreprise (88,13 %). Ce dernier point est la prise en compte d’un aspect
important : les sanctions médiatiques. Ces résultats sont pratiquement les mêmes
qu’avec notre enquête précédente.
On pourra regretter que des apports pourtant fondamentaux de la compliance ne
soient pas plus valorisés, tels améliorer la gestion de l’information dans l’entreprise,
améliorer les procès dans l’entreprise (commerciaux, comptables, etc.) ou fluidifier les
relations internes ou externes. Ce sont pourtant des effets majeurs d’une compliance
efficace, dès lors qu’elle est conçue dans l’optique de s’intégrer facilement au travail
des opérationnels, au lieu de tenter de s’imposer à eux comme une contrainte, meil-
leur moyen qu’elle ne soit jamais respectée.

Votre entreprise a-t-elle mis en place

un dispositif de compliance ?
Ne sait pas
3,05 %
Non
14,72 %
82,23 %
Oui

46
Wƌ ĚĞ
Žƚ ŵ
0%
20 %
40 %
60 %
80 %
100 %
ĠŐ Ă
Ğƌ
ŽƵ ŶƋƵĞ P
ƌĞ ŵĞ rév
ŶĨŽ Ŷ en
ƌĐĞ ƚƐŽ ir le
ƌů͛ Ƶ s
u
ǀ ŝŵ ŝŶĨƌĂ risq
ŝƚĞ ĂŐ
ƌĚ ĞĚ ĐƟŽŶ es
ŵ ĞƐƌ Ğ ů͛Ğ Ɛ
ŝƐƋ Ŷƚ
Ġůŝ
Ž ƵĞ ƌĞƉ
;ĐŽ ƌĞƌ ƐŽ ƌŝƐ
ŵŵ ůĞƐ ƵĐ Ğ
Ɖ Ž
91,25 88,13
ŵ Ğ ƌŽ Ŷ ƚĞŶ
Ġůŝ ƌĐŝĂ ĐğƐ
Žƌ Ƶ ƟĞ
Ğƌ ǆ͕Đ ĚĂŶ Ƶǆ
&ůƵ ůĂ Ž Ɛ
84,38
ŝĚŝ ŐĞ ŵƉ ů͛ĞŶ

ĮĞ ƐƟ ƚĂď ƚƌĞ
ƌůĞ ŽŶ
Ɛƌ ĚĞ ůĞƐ͕Ğ ƉƌŝƐĞ
Ě
40
ĞůĂ
ƟŽ ĂŶ ů͛ŝŶĨ ƚĐ͘Ϳ
ŶƐ Ɛ Ž
ŝŶ ů͛ĞŶƚ ƌŵĂ
Ɛ ƚĞƌ ƌ Ɵ
ƐƵ ŶĞ ĞƉƌŝ ŽŶ
ƌĞ Ɛ
33,13
ƌůĞ ŽƵ ƐĞ
ďŝ Ğǆ
ĞŶ ƚĞƌ
Ͳġƚ ŶĞ
ƌĞ Ɛ
Ƶ ĚĞ
Őŵ ƐĠ
ĞŶ ƋƵ
ƚĞƌ ŝƉĞ
ůĂ Ɛ
23,13 20,63
Ɖƌ
ŽĚ
ƵĐ
Ɵǀ
Quelles sont les attentes de l’entreprise
ŝƚĠ
sur le système de compliance en place ?
9,38
Au
tre
4,38
© ethicorp.org AFJE 2021-2022

Selon vous, votre entreprise a-t-elle évalué

ou pris en compte le bénéfice économique
de la prévention des risques ?
Ne sait pas
13,85 %
30,77 % 55,38 % Oui
Non
Avez-vous une vision claire de l’implication

de la loi Sapin 2 pour votre entreprise ?
Non
Excellente
10,31 %
29,8 %
25,26 %
Moyenne
34,54 %
Bonne

Avez-vous une vision claire de l’implication de la loi

sur le devoir de vigilance pour votre entreprise ?
Excellente
Non
9,79 %
18,56 %
Bonne 38,14 %
33,51 %
Moyenne
Avez-vous suivi des formations sur la loi Sapin 2 ?

Ne sait pas
0,51 %
Non
37,44 %
62,05 %
Oui

Avez-vous connaissance de la version 2021

des Recommandations de l’Agence française
anticorruption ?
Ne sait pas
1,03 %
Non
29,23 %
69,74 %
Oui
Avez-vous connaissance du questionnaire 2021

de contrôle de l’Agence française anticorruption ?
Ne sait pas
3,11 %
Non
39,38 %
57,51 %
Oui

Votre entreprise a-t-elle été contrôlée

par l’Agence française anticorruption ?
Ne sait pas
Oui
Ne se prononce pas 8,76 %
11,86 %
6,20 %
73,2 %
Non

Quels risques
pour l’entreprise ?
On a vu que les attentes des juristes sur la compliance sont principalement la préven-
tion des risques (91,25 %).
Précisément, nous les interrogeons à chaque édition sur les risques de l’entreprise,
avec deux questions complémentaires : en premier lieu, quels sont les risques aux-
quels l’entreprise a été effectivement confrontée depuis 24 mois et, en second lieu,
quels sont les risques qui vous préoccupent le plus ?
Les réponses diffèrent clairement et l’évolution d’une édition à l’autre est particulière-
ment intéressante.
Les 5 premiers risques auxquels les entreprises ont été effectivement confrontées
sont : les intrusions informatiques (50,35 %), les atteintes à la protection des données
personnelles (42,66 %), les atteintes à la sécurité des salariés et accidents du travail
(41,96 %), les escroqueries et « fraudes au président » (40,56 %) et enfin le harcèle-
ment moral (34,27 %).
Les 5 premiers risques qui inquiètent les juristes sont par ailleurs : les intrusions infor-
matiques (74,23 %), les atteintes à la protection des données personnelles (57,67 %),
la corruption privée (53,37 %), les atteintes à la sécurité des salariés et accidents du
travail (50,31 %), et dans une bien moindre mesure la corruption publique (38,65 %).
Pour ces deux questions, le peloton de tête reste inchangé depuis notre précédente
édition.
L’enseignement intéressant est que le risque de corruption inquiète fortement, alors
que les entreprises n’y sont proportionnellement moins confrontées en pratique
(18,88 % pour la corruption privée et 8,39 % pour la corruption publique). C’était déjà
le cas lors de la précédente édition de notre enquête. On aurait pu penser que préoc-
cupations et constats effectifs se rejoindraient avec le temps, les entreprises décou-
vrant de nouveaux cas au fur et à mesure que les dispositifs de détection étaient
déployés, les préoccupations devenant d’une certaine manière réalité avec le temps.
Il n’en est rien.
La conclusion logique à cette disparité entre préoccupation et réalité serait donc que
les entreprises entendent beaucoup parler de corruption et en craignent les éven-
tuelles conséquences, que la réalité du monde des affaires ne le justifie. On peut aussi
considérer que ces infractions sont par nature moins fréquentes, et que les taux ne
sont donc pas si faibles, 18,88 % pour la corruption privée et 8,39 % pour la corruption
publique serait en fait relativement élevé.

Quels sont les risques auxquels votre entreprise

a pu être effectivement confrontée au cours
des 24 derniers mois ?
/ŶƚƌƵƐŝŽŶŝŶĨŽƌŵĂƟƋƵĞ 50,35 %
WƌŽƚĞĐƟŽŶ
des données personnelles 42,66 %
Sécurité des salariés
41,96 %
ĞƚĂĐĐŝĚĞŶƚƐĚƵƚƌĂǀĂŝů
ƐĐƌŽƋƵĞƌŝĞͬ&ƌĂƵĚĞ
au président 40,56 %
Harcèlement moral 34,27 %

WƌŽĐĠĚƵƌĞĐŽůůĞĐƟǀĞ
d’un client ou fournisseur 23,08 %
Concurrence déloyale 18,88 %
ŽƌƌƵƉƟŽŶƉƌŝǀĠĞ 18,88 %
ŝƐĐƌŝŵŝŶĂƟŽŶ 16,78 %
ŶǀŝƌŽŶŶĞŵĞŶƚĞƚƉŽůůƵƟŽŶ 15,38 %
Harcèlement sexuel 13,99 %
ZŝƐƋƵĞŝŶĚƵƐƚƌŝĞů 11,19 %
&ĂǀŽƌŝƟƐŵĞ 10,49 %
ŽƌƌƵƉƟŽŶƉƵďůŝƋƵĞ 8,39 %
Abus de bien social 7,69 %
&ƌĂƵĚĞĮƐĐĂůĞ 5,59 %
ĠůŝƚĚ͛ĞŶƚƌĂǀĞ 4,9 %
Autre 4,2 %

Quels sont les risques qui vous préoccupent le plus ?

/ŶƚƌƵƐŝŽŶŝŶĨŽƌŵĂƟƋƵĞ 74,23 %
WƌŽƚĞĐƟŽŶ
des données personnelles 57,67 %
ŽƌƌƵƉƟŽŶƉƌŝǀĠĞ 53,37 %
Sécurité des salariés 50,31 %
ĞƚĂĐĐŝĚĞŶƚƐĚƵƚƌĂǀĂŝů
ŶǀŝƌŽŶŶĞŵĞŶƚĞƚƉŽůůƵƟŽŶ 44,17 %
ŽƌƌƵƉƟŽŶƉƵďůŝƋƵĞ 38,65 %
ƐĐƌŽƋƵĞƌŝĞͬ&ƌĂƵĚĞ
36,81 %
au président
Harcèlement moral 34,97 %
Concurrence déloyale 33,74 %
&ĂǀŽƌŝƟƐŵĞ 28,22 %
ŝƐĐƌŝŵŝŶĂƟŽŶ 26,99 %
ZŝƐƋƵĞŝŶĚƵƐƚƌŝĞů 25,15 %
Harcèlement sexuel 17,79 %
Abus de bien social 15,95 %

WƌŽĐĠĚƵƌĞĐŽůůĞĐƟǀĞ
d’un client ou fournisseur 15,95 %
&ƌĂƵĚĞĮƐĐĂůĞ 15,34 %
ĠůŝƚĚ͛ĞŶƚƌĂǀĞ 7,36 %
Autre 1,84 %

Les entreprises en France

n’ont pas achevé la mise
en œuvre de leurs obligations
de compliance anticorruption
Si les entreprises connaissent leurs obligations, malgré leurs efforts sensibles, beau-
coup n’ont pas encore pu les mettre intégralement en œuvre.
C’était un enseignement fort de l’enquête précédente : les entreprises n’étaient en
2019 que partiellement à jour de leurs obligations (58,43 %), voire absolument pas
(3,61 %). Seuls 33,73 % des juristes indiquaient que leur entreprise était en pleine
conformité. C’était peu, alors que la loi Sapin 2 datait de près de 3 ans.
Deux ans plus tard, les résultats restent similaires. Seules 37,82 % des entreprises au-
raient achevé leur démarche de conformité, à peine 4 points de plus qu’en 2019. Nous
sommes à 5 ans désormais de l’adoption de la loi Sapin 2, et la mise en œuvre n’avance
donc que très lentement.
Pourquoi ? Pour un grand nombre, c’est en cours mais cela prend du temps (56,15 %).
On peut le rattacher à une autre cause exprimée : la complexité des mesures à mettre
en œuvre (57,21 %). Ces arguments prévalaient dans l’enquête précédente.
Plus loin, sont avancés le manque d’implication des instances dirigeantes, ou le RGPD
qui a mobilisé les ressources (27,81 %) mais cette explication est en nette baisse en
2 ans (36,25 % en 2019). On peut imaginer que la crise sanitaire ait ralenti les déploie-
ments, mais les répondants n’ont pas donné cette explication (pour rappel, la question
permettait aussi des réponses libres).
Les juristes expriment surtout un besoin fort de bénéficier des moyens humains et fi-
nanciers nécessaires à l’accomplissement de leur mission (58,82 %). Il nous semble
que cela relève d’un défaut d’engagement effectif de l’instance dirigeante (qui, isolé-
ment, est avancé par 29,94 % des répondants, contre 30 % en 2019, soit une remar-
quable stabilité).
Focus
Rappelons que l’AFA vérifie en premier lieu, lors de ses contrôles, l’en-
gagement des instances dirigeantes et que celui-ci s’apprécie notam-
ment au vu des moyens mis en œuvre.

Votre entreprise vous semble-t-elle à jour

de ses obligations au regard de la loi Sapin 2 ?
Ne sait pas
Non 6,74 %
7,25 %
Oui
37,82 %
48,19 %
WĂƌƟĞůůĞŵĞŶƚ

De votre expérience, quelles sont/ont été

les difficultés/facteurs limitants pour la mise
en place des dispositions de la loi Sapin 2 au sein
de votre entreprise ?
Le manque 58,82 %
de ressources humaines
La complexité
des mesures 57,21 %
ăŵĞƩƌĞĞŶƈƵǀƌĞ
C’est en cours,
mais cela prend 56,15 %
du temps
>ĞŵĂŶƋƵĞĚ͛ŝŵƉůŝĐĂƟŽŶ
ͬƐĞŶƐŝďŝůŝƐĂƟŽŶ 29,94 %
des instances dirigeantes
Le RGPD
a mobilisé 27,81 %
nos ressources
Le manque
Ě͛ĞǆƉĞƌƟƐĞŝŶƚĞƌŶĞ 24,59 %
Le manque de budget 22,46 %
Nous ne nous
sentons pas concernés 12,87 %
L’absence
d’accompagnement 9,09 %
externe
Autre 1,06 %

La cartographie des risques

anticorruption
Focus
Conformément à l’article 17, I, 3° de la loi Sapin 2, les sociétés doivent

établir « une cartographie des risques prenant la forme d’une documen-
tation régulièrement actualisée et destinée à identifier, analyser et hié-
rarchiser les risques d’exposition de la société à des sollicitations
externes aux fins de corruption, en fonction notamment des secteurs
d’activités et des zones géographiques dans lesquels la société exerce
son activité.
C’est un exercice complexe, répondant à une méthodologie préconisée
par l’AFA dans ses Recommandations.
Là encore, les évolutions ne sont que très faibles en deux ans. 59,04 % des entreprises
ont une cartographie des risques, contre 53,29 % en 2019. Et seulement 30,83 % une
cartographie spécifique anticorruption comme le demande la loi Sapin 2, soit autant
qu’en 2019 (31,82 %).
En revanche, 64,75 % ont établi leur cartographie en suivant les recommandations de
l’Agence française anticorruption, contre 48,18 % en 2019, ce qui est un net progrès.
Les nouvelles Recommandations de l’AFA, publiées en janvier 2021, plus claires et pré-
cises que les précédentes, ont sans doute joué un rôle dans cette progression. En lo-
gique avec cette amélioration des pratiques, seuls 22,94 % ont transposé un modèle
(contre 44,54 % en 2019).

Dans votre entreprise une cartographie des risques

anticorruption a-t-elle été établie ?
Ne sait pas
Non, il n’y a
6,62 %
aucune cartographie
Non, mais il y a 11,45 %

une cartographie
sur d'autres risques
8,43 %
59,04 % Oui
14,46 %
C’est en cours
La cartographie de votre entreprise est :

Autre
1,67 %
Une cartographie
30,83 % générale
sur les risques,
avec une extension
ĂŶƟĐŽƌƌƵƉƟŽŶ
67,5 %
Une cartographie
ĐŽŶƐĂĐƌĠĞƐƉĠĐŝĮƋƵĞŵĞŶƚ
ĂƵƌŝƐƋƵĞĚĞĐŽƌƌƵƉƟŽŶ

Comment la cartographie a-t-elle été établie ?

80 %
70 %
60 %
64,75
50 %
40 %
40,16
30 %
20 %
22,94
10 % 5,74
0,81
0%
tre
Žƌ nç ŽŶ t
Ɵ nt
ğůĞ
Ɛ
ƟĐ fra ĂƟ an
ƉĂ
ƵŶ isa
ƌƵ ai Ɛ
Au
ŽĚ
Ğƌ
ĂŶ nce ĂŶĚ suiv
ŝƚ
ƉƟ se
Ě͛ fa
ƐĂ
Ŷŵ
ŽŶ
Ğƌ se
ge ŵ En
EĞ
͛Ƶ
ŐŶ n
ƚĚ
ƉĂ E
l’A ĐŽŵ
ĂŶ
Ɖŝƌ
de ƐƌĞ
ŝŶƐ
ĐŽ
ůĞ
Ɛ͛
ĂĐ
Ŷ

À quelle fréquence la cartographie est-elle actualisée ?

40 %
35 % 39,34
30 %
25 %
20 %
22,13 22,13
15 %
15,57
10 %
5%
6,56 5,74 4,1
0%
tre
s
ŝƐĂ ris t
ns
ois
ns
Ă Ŷ e p an
an
pa
ƟŽ e
2a
5a
6m
Au
ƌ Ő n t r ort
les
it
Ŷ
sa
les
les
ŶŽ l'e mp
les
us
Ne
us
us
ƐŽ ur t i
To
us
To
To
Ğƚ ct s en
To
pa em
m n
n i évé
tu e
an qu
ay cha
A
La cartographie des risques est-elle également utilisée

pour évaluer les risques liés aux…
80 %
70 %
69,57
60 %
63,48
50 % 59,13
40 %
39,13
30 % 36,52
20 %
21,74
10 % 6,09 5,22
0%
s
ts
iés
tre
s
ies
ur
re
ur
pa
en
lar
log
Au
iai
se
te
it
Cli
ibu
nis
éd
Sa
sa
no
m
Ne
ur
str
ch
er
Fo
te
Di
t
In
es
ell
uv
No
Autres = projet, covid, douane, fiscal

Charte éthique et code

de conduite anticorruption
Focus
Conformément à l’article 17, II, 1° de la loi Sapin 2, les sociétés doivent

établir « un code de conduite définissant et illustrant les différents
types de comportements à proscrire comme étant susceptibles de ca-
ractériser des faits de corruption ou de trafic d’influence ».
Les résultats sont sensiblement les mêmes que pour l’édition précédente de notre en-
quête. Les deux tiers des entreprises ont un code de conduite anticorruption spéci-
fique (67,92 %), distinct de la charte éthique générale de l’entreprise, ce code est
relativement détaillé (47,97 %) et aucune mise à jour ne paraît nécessaire. Sur ce der-
nier point, le code devant se fonder sur la cartographie, il convient de se poser régu-
lièrement la question d’une adaptation, pour se caler aux évolutions des risques.

une charte d’éthique générale ?
Ne sait pas
3,14 %
Non
18,24 %
9,43 %
69,18 % Oui
C’est en cours

Une mise à jour vous semble-t-elle nécessaire ?

Ne sait pas Oui
10,28 %
23,36 %
42,06 %
24,3 %
Non
C’est en cours

un code de conduite anticorruption ?
Ne sait pas
2,52
Non
18,87%
10,69 % 67,92 % Oui

C’est en cours

Une mise à jour du code de conduite

vous semble-t-elle nécessaire ?
Ne sait pas Oui

1,32 %
7,40 %
18,52 %
C’est en cours
18,52 %
55,56 %
Non
Ce code de conduite vous paraît-il ?

WĂƌƟĐƵůŝğƌĞŵĞŶƚĚĠƚĂŝůůĠ
ĂǀĞĐĚĞƐĮĐŚĞƐ Succinct et général
ŽƉĠƌĂƟŽŶŶĞůůĞƐͬƉƌŽĐĠĚƵƌĞƐ
26,83 % 25,2 %
47,97 %
DŽǇĞŶŶĞŵĞŶƚĚĠƚĂŝůůĠĂǀĞĐĚĞƐĞǆĞŵƉůĞƐƟƌĠƐĚĞů͛ĂĐƟǀŝƚĠĚĞů͛ĞŶƚƌĞƉƌŝƐĞ

Évaluation des tiers

et adaptation des processus
La cartographie des risques se fonde notamment sur l’analyse des processus de l’en-
treprise, pour savoir comment, concrètement, elle achète, produit, vend, facture,
comptabilise… chaque étape de chaque processus pouvant révéler des failles des fra-
gilités.
L’enjeu est, ensuite, de réviser les processus existants, pour les sécuriser, de s’assurer
que chaque dirigeant ou collaborateur de l’entreprise saura prévenir le risque de cor-
ruption.
L’adaptation des processus est donc essentielle dans la démarche de prévention, avec
au premier plan peut-être l’évaluation des tiers, exercice complexe : comment s’assu-
rer que les tiers (clients, fournisseurs, intermédiaires…) ne sont pas eux-mêmes des
sources de dangers pour l’entreprise.
Les processus comptables ont été révisés majoritairement (54,05 %), mais aussi les
processus commerciaux (53,15 %) en nette progression par rapport à 2019 (39,2 %),
comme les processus RH (46,85 % contre 31,75 %).
Le travail de déclinaison du dispositif de l’entreprise, qui est un processus vivant et
cohérent, s’est donc nettement amélioré.

Votre entreprise a-t-elle mis en place des processus

d’évaluation des tiers (clients, fournisseurs) au regard
des risques de corruption ou de fraudes ?
Ne sait pas
1,32 %
3,57 %
Non
17,86 %
Oui
49,11 %
29,46 %
C’est en cours

Votre entreprise a-t-elle mis en place ou adapté

ses processus commerciaux (achat, vente…)
au regard des risques (par exemple de corruption) ?
Ne sait pas
2,7 %
Non
20,73 %
Oui
53,15 %
23,42 %
C’est en cours

Votre entreprise a-t-elle mis en place ou adapté

ses processus comptables et financiers au regard
des risques (par exemple fraudes ou corruption) ?
Ne sait pas
3,6 %
Non
11,72 %
Oui
54,05 %
30,63 %
C’est en cours

Votre entreprise a-t-elle évalué ses pratiques en

matière de ressources humaines au regard des risques
(par exemple harcèlements ou discriminations) ?
Ne sait pas
18,92 %
Oui
46,85 %
21,62 %
Non
12,61 %
C’est en cours

Les dispositifs d’alerte

Focus
La loi Sapin 2 prévoit en fait deux dispositifs d’alertes, voire quatre.
L’article 17 de la loi Sapin 2 du 9 décembre 2006 impose la mise en œuvre
d’un dispositif complet et cohérent de compliance comprenant un dispositif
d’alertes permettant de révéler les manquements au code de conduite anti-
corruption. Il s’agit donc de manquements processuels (l’absence de res-
pect d’un code interne), sans nécessairement commission d’une infraction.
S’agissant de manquements à un code intégré au règlement intérieur
de l’entreprise, la mise à disposition n’est légalement imposée qu’au
bénéfice des salariés.
L’article 8 de la loi Sapin 2 impose quant à lui à toute personne morale de
droit privé ou de droit public de plus de 50 agents ou salariés de mettre à
la disposition de leurs employés et collaborateurs externes ou occasionnels
un dispositif d’alertes beaucoup plus vaste, puisqu’il doit permettre de ré-
véler, selon les termes de l’article 6, « un crime ou un délit, une violation
grave et manifeste d’un engagement international régulièrement ratifié ou
approuvé par la France, d’un acte unilatéral d’une organisation internatio-
nale pris sur le fondement d’un tel engagement, de la loi ou du règlement,
ou une menace ou un préjudice graves pour l’intérêt général ».
Ce dispositif n’est pas seulement ouvert aux salariés mais également
aux collaborateurs externes et occasionnels (par exemple les salariés de
prestataires externes…).
La loi a introduit également les L. 634-1 et suivants du Code monétaire et
financier imposant que les sociétés ou groupes côtés et les banques et as-
surances déploient des dispositifs permettant la saisine directe de l’Auto-
rité des marchés financiers ou de l’Autorité de contrôle prudentiel et de
résolution (ACPR) pour les manquements relevant de leur compétence.
La loi sur le devoir de vigilance impose quant à elle un plan de vigilance aux
sociétés qui emploient au moins 5 000 salariés en leur sein et dans leurs fi-
liales directes ou indirectes, dont le siège est en France, ou aux sociétés qui
emploient au moins 10 000 salariés en leur sein et dans leurs filiales di-
rectes et indirectes, dont le siège est en France ou à l’étranger.
En fait, il y a de nombreux autres dispositifs existants qui s’ajoutent à
ceux qui précèdent (par exemple en matière de lutte contre le harcèle-
ment sexuel avec la loi no 2018-771 du 5 septembre 2018 pour la liber-
té de choisir son avenir professionnel).
Le lanceur d’alertes a donc à sa disposition plusieurs canaux, il doit être
libre d’opter librement.
Les premières questions ont porté sur le principe même d’un dispositif d’alertes :
•quelles sont les attentes des juristes ?
•quels sont les freins ?
Les trois premières attentes sont la confidentialité (89,31 %), soit exactement le
même résultat qu’en 2019. Viennent ensuite la sécurité du lanceur d’alertes
(82,44 %) et la réduction des risques pour l’entreprise.
Les limites identifiées par les juristes interrogés sont principalement le manque de
confiance des employés (52,07 % contre 71,90 % en 2019, soit une chute importante
même si cela reste la limite la plus souvent citée), puis la peur des conséquences ou
mesures de rétorsion (51,24 % contre 67,77 %).
Suivent, ex aequo la difficulté d’accès / ne pas savoir où trouver le dispositif
(35,54 %), et l’incompréhension du bénéfice pour le salarié (35,54 %), puis le
manque de formation (34,71 %).

Focus
La confidentialité est garantie par la loi Sapin 2 de la manière la plus
forte et claire qui soit : par l’introduction d’un nouveau délit à l’article 9,
sanctionnant par deux ans d’emprisonnement et 30 000 euros
d’amende (le quintuple pour une personne morale) toute divulgation de
trois informations : le nom du lanceur d’alertes, celui de la personne vi-
sée et l’information objet de l’alerte elle-même (les faits). Les juristes
sont d’ailleurs bien informés sur l’existence de ce délit (71,19 %).
Bien entendu, une divulgation minimale du nom de la personne visée et
des faits sera nécessaire pour enquêter, mais cette diffusion sera enca-
drée.
Cette confidentialité s’impose à tous, y compris au lanceur d’alertes.
La loi lui impose ainsi une alerte graduée (article 8, I) : sauf danger grave
ou imminent, il doit en premier lieu s’adresser à l’entreprise. Ce n’est
qu’en absence de réponse de délai raisonnable qu’il peut s’adresser aux
autorités puis, à défaut de traitement par elles en trois mois, rendre
l’alerte publique.
Diffuser l’alerte sans respecter ces étapes, c’est violer la confidentialité
des faits et de l’identité de la personne visée, c’est donc commettre le
délit. Bien entendu, cette obligation de gradation ne s’impose pas au
lanceur d’alerte lorsqu’il est la victime même des faits révélés.
Attention : la directive européenne 2018/0106 (COD) du parlement eu-
ropéen et du conseil sur la protection des personnes qui signalent des
violations du droit de l’Union du 7 octobre 2019, entrant en vigueur en
2021, n’impose en revanche pas la première étape interne.

Le délit de violation
de confidentialité
Êtes-vous informé du délit de violation
de confidentialité prévu à l’article 9 de la loi Sapin 2 ?
1,32 %
Non
33,06 %
Oui
66,94 %

Êtes-vous informé des règles de protection

des données personnelles en matière d’alertes ?
Non
13,01 %
86,99 %
Oui

Attentes et limites perçues

Quelles sont vos attentes sur un dispositif d’alertes
de manière générale ?
ŽŶĮĚĞŶƟĂůŝƚĠ 89,31 %
Sécurité
82,44 %
du lanceur d’alertes
ZĠĚƵĐƟŽŶĚĞƐƌŝƐƋƵĞƐ 70,99 %
pour l’entreprise
KƉƉŽƌƚƵŶŝƚĠĚ͛ŝĚĞŶƟĮĞƌ
et traiter les risques 54,2 %
ĚĞĨĂĕŽŶƉƌŽĂĐƟǀĞ
ZĠĚƵĐƟŽŶĚĞƐƌŝƐƋƵĞƐ
49,62 %
pour les salariés
Contribuer
ăůΖŝŶƚĠƌġƚŐĠŶĠƌĂů 45,8 %
ǀŝƚĞƌůĞƐůŝƟŐĞƐͬ
43,51 %
en réduire les coûts
Fluidité des processus

29,77 %
de l'entreprise
Fluidité
26,72 %
des rapports humains
Favoriser la croissance 4,58 %
Autre 0,76 %

Quelles sont les limites identifiées ou perçues d’un

dispositif d’alertes de manière générale ?
DĂŶƋƵĞĚĞĐŽŶĮĂŶĐĞ 52,07 %
des employés
WĞƵƌĚĞƐĐŽŶƐĠƋƵĞŶĐĞƐͬ
mesures de rétorsion 51,24 %
Incompréhension
ĚƵďĠŶĠĮĐĞ 35,54 %
pour le salarié
WĂƐĨĂĐŝůĞĚ͛ĂĐĐğƐͬ
on ne sait pas 35,54 %
ŽƶƚƌŽƵǀĞƌůĞĚŝƐƉŽƐŝƟĨ
DĂŶƋƵĞĚĞĨŽƌŵĂƟŽŶ 34,71 %
DĂŶƋƵĞĚ͛ĞŶŐĂŐĞŵĞŶƚ
des instances dirigeantes 28,1 %
Incompréhension
pour l’entreprise
>ĞƐǇƐƚğŵĞŶĞŐĂƌĂŶƟƚ
ƉĂƐů͛ĂŶŽŶǇŵĂƚͬ 19,01 %
ůĂĐŽŶĮĚĞŶƟĂůŝƚĠ
Problème d'accessibilité
(salariés ne sachant
pas lire et écrire 13,22 %
ou n'ayant pas de
ŵĂƚĠƌŝĞůŝŶĨŽƌŵĂƟƋƵĞͬ
smartphone)
Problème de langue 12,4 %
Le système reporte
au supérieur 10,74 %
ŚŝĠƌĂƌĐŚŝƋƵĞ
Autre 4,96 %

Les entreprises sont majoritairement pourvues d’un dispositif d’alertes (80,77 %), et
pour 4,62 % c’est en cours.
Focus
Le défaut de mise en œuvre est potentiellement sanctionné à deux

titres :
– pour les entreprises relevant de l’article 17 de la loi Sapin 2, le
contrôle est réalisé par l’Agence française anticorruption, qui peut pro-
noncer une sanction (jusqu’à 200 000 euros pour les personnes phy-
siques, 1 000 000 euros pour les personnes morales).
– pour les autres, il y a un délit spécifique à l’article 13 de la loi : « Toute
personne qui fait obstacle, de quelque façon que ce soit, à la transmis-
sion d’un signalement aux personnes et organismes mentionnés aux
deux premiers alinéas du I de l’article 8 est punie d’un an d’emprison-
nement et de 15 000 euros d’amende. »

Existence et forme
des dispositifs
Existe-t-il au sein de votre entreprise un dispositif
de signalement/d’alertes ?
Ne sait pas
3,07 %
Non
C’est en cours
4,62 % 11,54 %
80,77 %
Oui

De quel(s) type(s) de dispositif(s) s’agit-il ?

hŶĚŝƐƉŽƐŝƟĨƐƉĠĐŝĮƋƵĞ
ĂƌƟĐůĞϴ
49,09 %
ĚĞůĂůŽŝ^ĂƉŝŶϮ
;ƚŽƵƐĐƌŝŵĞƐŽƵĚĠůŝƚ͙Ϳ
hŶĚŝƐƉŽƐŝƟĨƵŶŝƋƵĞ
^ĂƉŝŶϮ;ĂƌƟĐůĞƐϴ 33,64 %
ĞƚϭϳĐŽŶĨŽŶĚƵƐͿ
ĂƌƟĐůĞϭϳůŽŝ^ĂƉŝŶϮ
;ŵĂŶƋƵĞŵĞŶƚƐ 30,91 %
ĂƵĐŽĚĞĚĞĐŽŶĚƵŝƚĞ
ĂŶƟĐŽƌƌƵƉƟŽŶͿ
hŶĞůŝŐŶĞ
12,73 %
Ě͛ƵƌŐĞŶĐĞƉƐǇĐŚŽůŽŐŝƋƵĞ
ĞŶŵĂƟğƌĞ 10,91 %
ĚĞŚĂƌĐğůĞŵĞŶƚƐĞǆƵĞůͬ
ĂŐƌĞƐƐŝŽŶƐƐĞǆƵĞůůĞƐ
ƵƚƌĞ 10 %
ĞŶŵĂƟğƌĞ 9,09 %
ĚĞŚĂƌĐğůĞŵĞŶƚŵŽƌĂů
9,09 %
ƐƵƌůĞĚĞǀŽŝƌĚĞǀŝŐŝůĞŶĐĞ

Ancienneté du dispositif
Les dates d’entrée en vigueur des dispositifs démontrent la forte influence de la loi
Sapin 2 : 77,37 % sont créés postérieurement, avec un pic vers 2018.
Depuis quand le dispositif d’alerte est-il ouvert ?

80 %
70 %
60 %
50 %
77,37 %
40 % Mise en place
30 % liée à la70
loi%sapin 2
20 %
22,63 %
10 % mise en place
non liée à la loi sapin 2
0%
Année de mise en place
30 %
28,57
25
80 %
70 %
22,62
20 %
60 %
15 %
50 %
10 77,37 %
40 % Mise en place
10,71
4,76
liée à la70
loi%sapin 2
9,52
30 %
5%
2,38
2,38
1,19
5,95
5,95
5,95
20 %
0
22,63 %
0%
10 % mise en place
18
19
20
21
11
12
13
14
15
16
17
04
05
06
07
08
09
10
non liée à la loi sapin 2

20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
20
0%

Géographie du dispositif
Le plus souvent, le dispositif est mis en œuvre au niveau du groupe (78,71 %), sans dif-
férence de procédé selon le pays d’accès (64,49 %). Il faut être toutefois vigilant, les
législations locales pouvant différer, par exemple sur le droit à l’anonymat, ou sur la
localisation des serveurs.
À quel niveau le dispositif d’alertes

a-t-il été mis en place ?
Ne sait pas Autre
1,85 % 3,7 %
Au niveau local
15,74 %
78,71 %
Au niveau du groupe

Le dispositif d’alerte diffère-t-il selon le pays

dans lequel l’alerte est déclenchée ?
Ne sait pas Oui
16,82 % 18,69 %
64,49 %
Non

Particulièrement intéressante est la question de l’ouverture du dispositif.

Focus
L’article 8 de la loi Sapin 2 prévoit une ouverture au « personnel » aux

« collaborateurs externes et occasionnels ». L’article 17 ne mentionne
que les seuls « employés », s’agissant de manquements à un code de
conduite intégré au règlement intérieur qui ne s’oppose qu’aux salariés.
La loi sur le devoir de vigilance prévoit un dispositif relatif au plan de vi-
gilance qui concerne clients et fournisseurs, sans dire clairement si le
dispositif doit leur être ouvert.
En pratique, les entreprises ont choisi la plus grande ouverture.

Ainsi 48,6 % ouvrent aux fournisseurs, et 42,99 % à des clients. Mais on voit aussi un
accès aux partenaires (47,66 %), ou à des ONG (23,36 %). Les dispositifs ont même an-
ticipé la transposition de la directive européenne, s’ouvrant aux membres des conseils
d’administration (41,12 %) et aux actionnaires (31,78 %). Ces réponses sont très
proches de celles de notre enquête 2019.

Qui peut lancer l’alerte

et comment ?
Qui peut lancer une alerte avec le dispositif en place ?
Les salariés 97,2 %
Les collaborateurs
externes 69,16 %
et occasionnels
Les fournisseurs
(ou certains 48,6%
d’entre eux)
Les partenaires
47,66 %
de l’entreprise
Les clients
(ou certains 42,99 %
d’entre eux)
Les membres
du conseil 41,12 %
Ě͛ĂĚŵŝŶŝƐƚƌĂƟŽŶ
>ĞƐĂĐƟŽŶŶĂŝƌĞƐ 31,78 %
Les candidats
à des appels 27,1 %
Ě͛ŽīƌĞƐ
ĞƐĂƐƐŽĐŝĂƟŽŶƐ
23,36 %
ou ONG
Autre 3,74 %

Les méthodes de transmission de l’alerte sont variables et une importance toute par-
ticulière doit leur être apportée.
En dépend notamment la confidentialité de l’information transmise, mais également
la compétence éventuelle de juridictions internationales (localisation des serveurs,…).
La solution la plus communément utilisée est celle des e-mails (75 %). Or c’est l’une
des plus volatiles et les moins rassurantes pour les salariés : un e-mail se diffuse, s’im-
prime, se transfère très facilement. Son destinataire officiel est loin d’être le seul à le
lire. Sa source peut en outre être identifiée aisément.
En revanche, on note une chute libre de la transmission téléphonique (17,6 % contre
42,24 % en 2019), ce qui va dans le sens d’une plus grande sécurité.
Par quels médias / supports s’effectue l’alerte ?

E-mail 75 %
Plateforme internet 42,59 %
Hiérarchie 36,11 %
Courrier postal 29,63 %
Logiciel/
plateforme internet 18,52 %
Téléphone 17,6 %
/ŶƐƟƚƵƟŽŶƐ
ƌĞƉƌĠƐĞŶƚĂƟǀĞƐ 11,11 %
du personnel
Syndicats 6,48 %
Autre 3,74 %

La personne qui reçoit l’alerte est dans une forte proportion le responsable compliance
de l’entreprise (47,17 %), venant ensuite un comité d’éthique (en hausse, à 32,07 % au
lieu de 21,74 %), un responsable éthique ou déontologue (24,53 %).
Lors de notre précédente enquête, c’était en général la même personne qui, après
avoir reçu l’alerte, prenait la décision sur son orientation ou son traitement (38,05 %
des cas), puis en assurait même parfois le traitement effectif (26,32 %)… C’est désor-
mais plus souvent renvoyé à un comité d’éthique, aussi bien pour décider de l’orienta-
tion (43,4 %) que traiter l’alerte (39,25 %).
Cette collégialité croissante est une sécurité, alors que la directive européenne de-
mande que le traitement soit confié à un service impartial et que la gestion des conflits
d’intérêts est fondamentale.
Qui reçoit et traite

les alertes ?
Qui reçoit l’alerte avec le dispositif en place ?
Le responsable
47,17 %
compliance
Un comité
d’éthique 32,07 %
Le responsable
éthique 24,53 %
ou déontologue
Le dirigeant
de l’entreprise 17 %
Le responsable RH 16,04 %
Le responsable
juridique 14,15 %
Le responsable
hiérarchique direct
du lanceur 13,21 %
d’alertes (n+1)
Un prestataire
externe 8,49 %
(hors avocat)
Le risk manager 3,77 %
Autre 2,83 %
Un avocat 1,89 %
Un avocat en direct 0,88 %
Autre : en cours ou ne sais pas

Qui décide de l’orientation

et du traitement des alertes ?
Un comité
43,4 %
d’éthique
Celui qui
31,13 %
reçoit l’alerte
Le responsable
30,19 %
compliance
Le dirigeant
17 %
de l’entreprise
Le responsable
éthique 15,09 %
ou déontologue
Le responsable
10,38 %
juridique
Le responsable
hiérarchique direct
4,72 %
du lanceur
d’alertes (n+1)
Autre 2,83 %
Un prestataire
externe 1,89 %
(hors avocat)
Un avocat 1,89 %

Qui traite les alertes ?

Un comité
39,25 %
d’éthique
Le responsable
28,97 %
compliance
Celui qui
28,97 %
reçoit l’alerte
Un enquêteur/
groupe d’enquête 14,95 %
ad hoc,
au cas par cas
Le responsable
13,08 %
juridique
Le responsable
ethique 12,11 %
ou déontologue
Le dirigeant
11,21 %
de l’entreprise
Un prestataire
externe (hors 3,74 %
cabinet d’avocat)
Le responsable
hiérarchique direct 2,8 %
du lanceur
d’alertes (n+1)
Un avocat 2,8 %
Autre 2,8 %

La question du conflit potentiel d’intérêts et celle de la confidentialité posent celle de

l’éventuelle externalisation du dispositif.
Selon les juristes, les entreprises semblent à ce jour avoir assez majoritairement choisi
l’internalisation (en hausse à 71,95 % contre 63,48 % en 2019), plus rarement l’exter-
nalisation (24,29 %).
Lors de notre précédente enquête, dans les deux cas, la raison principale du choix a été
le souhait d’éviter une diffusion et une perte de confidentialité : à 58,57 % pour l’in-
ternalisation, et même jusqu’à 75 % pour l’externalisation.
Désormais, l’internalisation est surtout motivée par la simplicité (69,86 %), alors que
l’externalisation s’explique toujours par la recherche d’une plus grande confidentialité
(68,18 %).
Le plus souvent, lorsqu’il y a externalisation, elle n’est que partielle : elle concernera
essentiellement le dépôt de l’alerte 100 %) et son accusé de réception (86,82 %), plus
rarement les échanges avec le lanceur d’alertes (45,45 %), et très exceptionnellement
l’analyse factuelle (en chute à 18,18 % contre 34,48 % en 2019). L’entreprise et ses
équipes restent donc le plus souvent au cœur du dispositif. Il n’est pas certain que cela
soit gage de la plus grande efficacité du dispositif.

Externalisation ou internalisation
Le dispositif est-il internalisé ou externalisé
(prestataire) ?
Ne sait pas Autre

3,76 % 0%
Externalisé 24,29 %
71,95 %
Internalisé

Si le système est internalisé,

quelle a été la raison du choix ?
80 %
70 %
60 % 69,86
50 %
53,42
40 % 46,58
30 %
20 %
10 %
10,96 2,74
0%
ĐƟ e
tre
é
ût
ƟĂ ŽŶ
ƌĞ ss
cit
Co
ŽŶ
ůŝƚĠ
ĞŶ ƵƐŝ
Au
Ěŝ re
pli
ůĂ exp
ĮĚ ŝī
Sim
ŽŶ ĞĚ
ĚĞ de
ĞĐ ƐĚ
an
ƐĚ ƵĞ
em
ƌƚĞ ŝƐƋ
ed
ƉĞ Ɛƌ
un
Ğƚ ĞƌůĞ
st
ŝƚ
C'e
Ġǀ
Ƶƌ
WŽ

Si le système est externalisé,

quelle a été la raison du choix ?
WŽƵƌĠǀŝƚĞƌ
ůĞƐƌŝƐƋƵĞƐ
ĚĞĚŝīƵƐŝŽŶ 68,18 %
et pertes
ĚĞĐŽŶĮĚĞŶƟĂůŝƚĠ
WŽƵƌĠǀŝƚĞƌ
ůĞƐƌŝƐƋƵĞƐ 50 %
ĚĞĐŽŶŇŝƚƐĚ͛ŝŶƚĠƌġƚƐ
^ŝŵƉůŝĐŝƚĠ 40,91 %
WŽƵƌƋƵĞůĞƉƌĞƐƚĂƚĂŝƌĞ
puisse analyser/ 27,27 %
ŚŝĠƌĂƌĐŚŝƐĞƌ
les alertes
WŽƵƌƋƵĞůĞƉƌĞƐƚĂƚĂŝƌĞ
ƉƵŝƐƐĞĂƉƉŽƌƚĞƌ
22,73 %
ƵŶĐŽŶƐĞŝů
ĐŽŵƉůĠŵĞŶƚĂŝƌĞ
C'est une demande
expresse 9,09 %
ĚĞůĂĚŝƌĞĐƟŽŶ
Autre 4,55 %

Quelles étapes du processus

sont externalisées ?
ĠƉƀƚĚĞů͛ĂůĞƌƚĞ 100 %
ĐĐƵƐĠĚĞƌĠĐĞƉƟŽŶ 81,82 %
ĐŚĂŶŐĞƐ
ĂǀĞĐůĞůĂŶĐĞƵƌĚ͛ĂůĞƌƚĞƐ 45,45 %
ŶĂůǇƐĞĨĂĐƚƵĞůůĞ
18,18 %
ĚĞů͛ĂůĞƌƚĞ
ŶĂůǇƐĞũƵƌŝĚŝƋƵĞ 13,64 %
ĚĞůΖĂůĞƌƚĞ
ZĞĐŽŵŵĂŶĚĂƟŽŶƐͬ
ĐŽŶƐĞŝůƐĞŶĚƌŽŝƚ 13,64 %
ƐƵƌůĞƐŵĞƐƵƌĞƐ
ăƉƌĞŶĚƌĞ
Autre 4,55 %

Combien d’alertes ?
Sur quels sujets ?
On a vu que 90,69 % des répondants appartiennent à des entreprises de plus de 50 sa-
lariés (qui relèvent ainsi de l’article 8 de la loi Sapin 2), 67,65 % ont plus de 500 salariés
(et sont donc soumises à l’article 17 de la loi Sapin 2) et 23,04 % ont plus de 5 000 sa-
lariés, ce taux atteignant même 58,54 % dans les groupes (loi sur le devoir de vigi-
lance).
Le nombre d’alertes reçues doit être apprécié au regard de ces chiffres. Or, pour
34,58 % des entreprises, il n’y a que 1 à 10 alertes par an, et 9,35 % ont entre 11 et
50 alertes. Cela peut paraître faible, mais il faut néanmoins observer que les statis-
tiques internationales font état en moyenne de 5 à 10 alertes par an pour 1 000 sala-
riés. On est donc dans des statistiques raisonnables.
Il faut en outre relever que seules 25 % des alertes porteraient sur de véritables man-
quements ou infractions (ce n’était que 15 % en 2019).
Un effort supplémentaire de formation s’impose pour que les dispositifs soient plus
utilisés, ce qui est dans l’intérêt de l’entreprise, mais aussi de ses dirigeants, action-
naires, partenaires, salariés…
Focus
Il importe de rappeler qu’en cas de contrôle de l’AFA, c’est l’effectivité

de l’accès qui sera prise en compte, pas seulement son existence. Et
on a vu qu’il existait un délit d’obstacle au fonctionnement ou à l’accès
d’un dispositif d’alerte (article 13 de la loi Sapin 2)… l’enjeu n’est donc
pas anodin pour les entreprises et les dirigeants personnellement.
Rappelons que les sanctions par l’AFA, pesant sur les dirigeants person-
nellement, atteignent 200 000 euros pour les personnes physiques,
1 000 000 euros pour les personnes morales.

Quel pourcentage d’alertes porte réellement sur

des risques de manquements ou infractions plutôt
que sur de simples questions de compliance ?
(Pourcentage libre indiqué par les répondants)
51 à 100
100 % Maximum
10,8 %
11 à 50 13,3 %
0
100 %
Moyenne
17,1 % 25 %
0% 1 à 10 Minimum
Combien d’alertes par an sont reçues

par le dispositif en place ?
Ne sait pas Aucune alerte reçue
Plus de 500
24,3 % 27,1 %
0%
Plus de 100
1,87 %
2,8 % 9,35 %
51 à 100
34,58 %
11 à 50 1 à 10

Communication
sur le dispositif
Comment a été faite la communication
sur l’existence du système ?
Intranet 61,54 %
ǀĞĐůĂĐŽŵŵƵŶŝĐĂƟŽŶ
sur l’ensemble
ĚƵĚŝƐƉŽƐŝƟĨ 55,77 %
de compliance
ĂŶƟĐŽƌƌƵƉƟŽŶ
de l’entreprise
E-mail interne 53,85 %
ĸĐŚĂŐĞ 49,04 %
E-learnings 38,46 %
&ŽƌŵĂƟŽŶƐ 38,46%
ĞŶƉƌĠƐĞŶƟĞů
EĞǁƐůĞƩĞƌ 33,65 %
Autre 7,69 %
Je n’ai pas vu 1,92 %

ĚĞĐŽŵŵƵŶŝĐĂƟŽŶ
Autre : courrier au salarié, flyer avec le bulletin de paie, etc.

Comment a été faite la communication

sur le fonctionnement du système ?
Intranet 52,94 %
E-mail interne 44,12 %
sur l’ensemble
43,14 %
de ĐŽŵƉůŝĂŶĐĞ
de l’entreprise
35,29 %
E-learnings 32,35 %
ĸĐŚĂge 31,37 %
26,47 %
Je n’ai pas vu
5,88 %
Autre 3,92 %

Efficacité des dispositifs

Quelles sont les limites identifiées ou perçues
du dispositif d’alertes en place ou en cours
de déploiement ?
DĂŶƋƵĞĚĞĐŽŶĮĂŶĐĞ
51,72 %
des employés
Peur des conséquences/

45,98 %
mesures de rétorsion
Pas facile d’accès/

on ne sait pas 34,48 %
ŽƶƚƌŽƵǀĞƌůĞĚŝƐƉŽƐŝƟĨ
DĂŶƋƵĞĚĞĨŽƌŵĂƟŽŶ 26,44 %
Incompréhension
pour le salarié
Le système
ŶĞŐĂƌĂŶƟƚƉĂƐ
22,3 %
l’anonymat/
ůĂĐŽŶĮĚĞŶƟĂůŝƚĠ
Manque d’engagement
19,54 %
des instances dirigeantes
Incompréhension
pour l’entreprise
Autre 6,9 %
Le système reporte
au supérieur 4,6 %
hiérarchique
Problème de langue 3,2 %
Problème d'accessibilité
(salariés ne sachant pas
lire et écrire ou n'ayant pas 2,9 %
ĚĞŵĂƚĠƌŝĞůŝŶĨŽƌŵĂƟƋƵĞͬ
smartphone)

L’efficacité des dispositifs

Au-delà de l’effectivité du dispositif, l’enjeu est son efficacité. Un dispositif d’alertes
est un outil d’intelligence économique. Il permet à l’entreprise d’être mieux informée
sur ce qui se produit éventuellement en son sein, et de prendre elle-même les mesures
qui s’imposent. D’anticiper les difficultés au lieu de les subir. De développer une stra-
tégie préventive au lieu de devoir réagir avec une gestion de crise. Et de développer la
confiance que ses actionnaires, partenaires et salariés lui apportent.
À cet égard, il est important de noter que le coût moyen d’un litige, tel qu’indiqué par
les juristes, est de 296 000 euros.
En 2019, ce montant était de 285 000 euros, et 286 000 euros lors de notre première
édition en 2017. Il y a donc une nette stabilité dans les réponses.
Ce montant, c’est l’enjeu de la compliance. Chaque litige évité, prévenu, c’est une éco-
nomie de 296 000 euros réalisée, sans compter les enjeux humains et réputationnels,
fondamentaux.

Quel est selon vous le coût moyen d’un litige pour

votre entreprise (toutes matières confondues) ?
Estimation en euros
(Montant libre indiqué par les répondants)
ŽƸƚŵŽǇĞŶĞƐƟŵĠ
296 000 €
Quel pourcentage de litiges aurait pu être évité selon

vous grâce à un système d’alerte efficace ?
100 % Maximum
Moyenne
16 %
0% Minimum

Quels pourcentages de litiges

sont apparus hors système d’alerte,
c’est-à-dire sans avoir été annoncés par lui ?
100 % Maximum
Moyenne
24,2 %
0% Minimum
Répartition du pourcentage de litiges apparus hors

système d’alerte selon le nombre d’alerte reçu
100 %
100
80 %
60 %
40 %
20,15
20 %
6,1 5 3
0%
e
0
10
00
çu
10
à5
e1
1à
re
à
11
sd
rte
51
Plu
ale
ro
Zé

Les suites données

aux alertes
L’effectivité et l’efficacité d’un dispositif d’alertes ne doivent pas seulement s’appré-
cier à l’aune de son utilisation, mais des suites réelles données à l’alerte.
L’alerte est une information sans intérêt - voire dangereuse - si elle n’est pas analysée,
traitée et suivie d’effets : enquête interne, procédure disciplinaire, judiciaire, etc.
Dans la majorité des cas, l’alerte est suivie d’une enquête interne (c’est même en forte
hausse : 61,11 % contre 52.34 % en 2019), puis c’est suivi de mesures qui peuvent être
complémentaires : sanction disciplinaire (28,88 %), licenciement (20 %), action de sen-
sibilisation (23,33 %) et révision des processus (23,33, soit une nette hausse par rap-
port à 15,09 % en 2019).
Voilà un avantage pour les salariés qui devrait être mis en avant : les alertes sont majori-
tairement suivies d’effets. Or les lanceurs d’alertes ne craignent pas seulement d’être
victimes de mesure de rétorsion, ils ont tout autant peur que l’alerte soit « enterrée ». Ils
ont la conviction d’agir dans l’intérêt de l’entreprise et/ou l’intérêt général.
Quelles suites ont été données aux alertes ?

ŶƋƵġƚĞŝŶƚĞƌŶĞ 61,11 %
Ne sait pas 28,89 %
^ĂŶĐƟŽŶĚŝƐĐŝƉůŝŶĂŝƌĞ 28,89 %
ZĠǀŝƐŝŽŶĚĞƐƉƌŽĐĞƐƐƵƐ
ĚĞů͛ĞŶƚƌĞƉƌŝƐĞ 23,33 %
ĐƟŽŶĚĞĨŽƌŵĂƟŽŶͬ
ƐĞŶƐŝďŝůŝƐĂƟŽŶ 23,33 %
>ŝĐĞŶĐŝĞŵĞŶƚ 20 %
ƵĐƵŶĞ 10 %
WƌŽĐĠĚƵƌĞũƵĚŝĐŝĂŝƌĞ 7,78 %
Autre 4,44 %
WƌŽĐĠĚƵƌĞĂĚŵŝŶŝƐƚƌĂƟǀĞ 2,22 %

Le suivi des alertes vous semble-t-il effectif ?

Ne sait pas
27,96 %
64,52 %
7,53 % Oui
Non

Confidentialité et
compliance
Nous avons décidé enfin d’ajouter des questions sur le sujet de la confidentialité. De-
puis des années, la confidentialité des avis juridiques est l’objet de débats, avec des ré-
ticences notamment d’une partie des avocats. Pourtant, les juristes internes et les
avocats praticiens du droit de l’entreprise ne cessent de répéter que la confidentialité
est une nécessité pour protéger les entreprises, leurs partenaires et leurs salariés.
L’enquête le confirme : confidentialité et compliance doivent aller de pair.
Pour 85,05 % des répondants, la confidentialité des avis juridiques est nécessaire à la
gestion d’un programme de conformité.
Pour 85,71 %, l’absence de confidentialité des avis des juristes est au contraire un fac-
teur de risques pénalisant pour les entreprises françaises.
Comment s’y prendre ? Nous avons inclus dans notre enquête les options communé-
ment débattues. La plus ancienne, l’avocat en entreprise, ne recueille que 35,24 % des
voix. L’option majoritaire (52,38 %) est celle d’une confidentialité spécifique attachée
aux écrits des juristes, qu’ils rédigent, ces derniers étant astreints à des obligations
déontologiques. Ces deux options ne s’opposent cependant pas, pour 23,81 % l’une
peut préfigurer l’autre.
Pensez-vous que la confidentialité des avis juridiques

est nécessaire à la gestion d’un programme
de conformité ?
Ne sait pas
Non
5,60 %
9,35 %
85,05 %
Oui

L’absence de confidentialité des avis des juristes

est-elle un facteur de risques pénalisant pour
les entreprises françaises dans la compétition
mondiale des systèmes juridiques de compliance ?
Ne sait pas
Non
2,86 %
11,43 %
85,71 %
Oui

Quel serait le périmètre d’une protection efficace

de la confidentialité des avis juridiques ?
(plusieurs choix possibles)
WƌŽƚĞĐƟŽŶĞŶŵĂƟğƌĞ
Ě͛ĞŶƋƵġƚĞƐĚ͛ĂƵƚŽƌŝƚĠƐ 75,47 %
ĂĚŵŝŶŝƐƚƌĂƟǀĞƐ
WƌŽƚĞĐƟŽŶ
70,75 %
ĞŶŵĂƟğƌĞƉĠŶĂůĞ
WƌŽƚĞĐƟŽŶ
ĞŶŵĂƟğƌĞĐŝǀŝůĞ 66,98 %
ĞƚĐŽŵŵĞƌĐŝĂůĞ
WƌŽƚĞĐƟŽŶ
66,98 %
ăů͛ŝŶƚĞƌŶĂƟŽŶŶĂů
WƌŽƚĞĐƟŽŶĞŶ&ƌĂŶĐĞ 61,32 %
EĞƐĂŝƚƉĂƐ 11,32 %

Pour que les avis des juristes d’entreprises en charge

de la conformité soient protégés, quelle serait selon
vous la voie à suivre ?
(plusieurs choix possibles)
Obtenir
ƵŶĞĐŽŶĮĚĞŶƟĂůŝƚĠ
ĂƩĂĐŚĠĞĂƵĚŽĐƵŵĞŶƚ
ĠŵŝƐƉĂƌƵŶũƵƌŝƐƚĞ 52,38 %
Ě͛ĞŶƚƌĞƉƌŝƐĞƐŽƵŵŝƐ
ăĚĞƐŽďůŝŐĂƟŽŶƐ
ĚĞĚĠŽŶƚŽůŽŐŝĞ
Obtenir
ƵŶĞĐŽŶĮĚĞŶƟĂůŝƚĠ
35,24 %
ĂƩĂĐŚĠĞăƵŶƐƚĂƚƵƚ
Ě͛ĂǀŽĐĂƚĞŶĞŶƚƌĞƉƌŝƐĞ
>͛ƵŶƉĞƵƚƉƌĠĮŐƵƌĞƌ
23,81 %
ĚĞů͛ĂƵƚƌĞ
EĞƐĂŝƚƉĂƐ 9,52 %

Méthodologie
L’enquête a été menée auprès de plus de 7 500 juristes, membres de l’Association
française des juristes d’entreprises.
Ils ont été invités par e-mail à se connecter au questionnaire mis en ligne.
Les réponses étaient anonymes.
Chacun a pu s’exprimer en toute liberté, sans qu’aucune entreprise ne puisse être
mentionnée ni reconnaissable.
Nous remercions vivement les juristes et acteurs de la compliance

ayant répondu, pour le temps qu’ils ont y consacré, et l’attention apportée
aux réponses, particulièrement constructives !

Remerciements
Nous tenons à remercier les équipes de l’Association française des juristes d’entreprises et
d’ethicorp.org et à leur investissement personnel et leur disponibilité, en particulier Anne-Laure
Paulet et Coralie Tsatsanis.
Au Président Marc Mossé et tous les membres du Conseil d’administration de l’AFJE pour leur
confiance amicale.
Et au groupe Lefebvre Dalloz qui nous apporte un soutien apprécié.
Et à F., pour tout.

Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Notes
Achevé d’imprimer en février 2022

par CPI Bussière
18200 Saint-Amand-Montrond
sur papier Amber Highway super 90 g
No d’impression : xxxxx
LA COMPLIANCE
EN PRATIQUE LA COMPLIANCE
OÙ EN SONT LES ENTREPRISES FRANÇAISES ?

OÙ EN SONT LES ENTREPRISES
FRANÇAISES ? EN PRATIQUE
C’est la troisième édition de l’enquête
ethicorp / AFJE.
OÙ EN SONT
Nous avons interrogé plus de 7 500 juristes en LES ENTREPRISES
France, représentant plus de 1 500 entreprises.
C’est la plus grande enquête réalisée sur le sujet de FRANÇAISES ?
la prévention des risques et de la compliance, auprès
de celles et ceux qui sont au cœur de la protection
des entreprises, de leurs collaborateurs et de leurs
partenaires.
Nous sommes désormais à 5 ans de l’adoption de
la loi Sapin 2 et de la loi sur le devoir de vigilance.
À quels risques les entreprises sont-elles effectivement
confrontées ? Quelles mesures de prévention ont été
déployées ? Quelle organisation éthique a été mise
en œuvre ? Est-ce que la cartographie est à jour ?
LA COMPLIANCE EN PRATIQUE
Quels types de systèmes d’alertes ont été utilisés et
avec quelle efficacité ?
Les juristes dressent un état des lieux complet, qui
nous permet de mesurer le chemin parcouru et
les difficultés concrètes rencontrées, et donc de
comprendre comment être plus efficace encore
pour transformer une obligation légale en un outil
de croissance.
Enquête nationale ethicorp / AFJE Enquête nationale ethicorp / AFJE

2021-2022 3e édition 2021-2022 3e édition
BR-Compliance_en_pratique.indd Toutes les pages 14/01/2022 10:26

ETHICORP Resulats Enquete 2021 2022

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

ETHICORP Resulats Enquete 2021 2022

Transféré par

Droits d'auteur :

Formats disponibles

LA COMPLIANCE

OÙ EN SONT LES ENTREPRISES FRANÇAISES ?

Enquête nationale ethicorp / AFJE Enquête nationale ethicorp / AFJE

BR-Compliance_en_pratique.indd Toutes les pages 14/01/2022 10:26

Enquête nationale ethicorp / AFJE

Lorsque nous avons lancé la première édition de notre enquête

L’AFJE (https://www.afje.org) est la première organisation professionnelle de

Notre enjeu : faire de la compliance un outil de croissance.

Les résultats sont analysés et commentés par William Feugère

Toutes les citations de l’étude dans des parutions, articles, ouvrages,

43 Les dispositifs de compliance

© ethicorp.org AFJE 2021-2022 7

71 Les dispositifs d’alerte

8 © ethicorp.org AFJE 2021-2022

© ethicorp.org AFJE 2021-2022 9

Les entreprises concernées

Loi du 9 décembre 2016, dite Sapin 2

10 © ethicorp.org AFJE 2021-2022

Votre entreprise appartient-elle à un groupe ?

© ethicorp.org AFJE 2021-2022 11

왖 Pour comparaison : sociétés n’appartenant pas à un groupe 왘

12 © ethicorp.org AFJE 2021-2022

La société est-elle cotée ?

© ethicorp.org AFJE 2021-2022 13

© ethicorp.org AFJE 2021-2022 15

Votre groupe est-il français, européen... ?

Un groupe européen 68,9 %

왖 Pour comparaison : sociétés n’appartenant pas à un groupe 왘

16 © ethicorp.org AFJE 2021-2022

Votre entreprise est-elle française, européenne... ?

© ethicorp.org AFJE 2021-2022 17

Zone d’échanges commerciaux

Dans quelle(s) zone(s) géographique(s) votre société

© ethicorp.org AFJE 2021-2022 19

Dans quelle(s) zone(s) géographique(s) votre groupe

왖 Pour comparaison : sociétés n’appartenant pas à un groupe 왘

20 © ethicorp.org AFJE 2021-2022

Dans quelle(s) zone(s) géographique(s) votre société

En France et en Union européenne

© ethicorp.org AFJE 2021-2022 21

Sociétés appartenant à un groupe :

Quel est le chiffre d’affaires de votre société ?

© ethicorp.org AFJE 2021-2022 23

Quel est le chiffre d’affaires global de votre

왖 Pour comparaison : sociétés n’appartenant pas à un groupe 왘

24 © ethicorp.org AFJE 2021-2022

Quel est le chiffre d’affaires de votre société ?

© ethicorp.org AFJE 2021-2022 25

Combien de salariés votre groupe compte-t-il

58,54 % 25,37 % 1 000 à 4 999

© ethicorp.org AFJE 2021-2022 27

Combien de salariés votre entreprise compte-t-elle

왖 Pour comparaison, sociétés n’appartenant pas à un groupe 왘

28 © ethicorp.org AFJE 2021-2022

Combien de salariés votre entreprise compte-t-elle

© ethicorp.org AFJE 2021-2022 29

Quels sont les secteurs d’activité du groupe ?

왖 Pour comparaison, sociétés hors groupe 왘

© ethicorp.org AFJE 2021-2022 31

Quels sont les secteurs d’activité de la société ?

32 © ethicorp.org AFJE 2021-2022

Quelle est votre fonction dans l’entreprise ?

ŝƌĞĐƚĞƵƌĮŶĂŶĐŝĞƌ ŝƌĞĐƟŽŶZĞƐƐŽƵƌĐĞƐŚƵŵĂŝŶĞƐ ƵƚƌĞƐ

© ethicorp.org AFJE 2021-2022 33

ŝƌĞĐƚĞƵƌĮŶĂŶĐŝĞƌ ŝƌĞĐƟŽŶZĞƐƐŽƵƌĐĞƐŚƵŵĂŝŶĞƐ ƵƚƌĞƐ