Académique Documents
Professionnel Documents
Culture Documents
EN PRATIQUE LA COMPLIANCE
LA COMPLIANCE EN PRATIQUE
Quels types de systèmes d’alertes ont été utilisés et
avec quelle efficacité ?
Les juristes dressent un état des lieux complet, qui
nous permet de mesurer le chemin parcouru et
les difficultés concrètes rencontrées, et donc de
comprendre comment être plus efficace encore
pour transformer une obligation légale en un outil
de croissance.
LA COMPLIANCE
EN PRATIQUE
OÙ EN SONT
LES ENTREPRISES
FRANÇAISES ?
Éditos
William Feugère
Avocat (Feugère Avocats, Paris)
Président fondateur de la plateforme ethicorp.org
Marc Mossé
Président de l’AFJE
Le devoir de confiance
Le droit est un moteur pour une société de confiance ; le juriste oc-
cupe le rôle central. Qu’il s’agisse des attentes vis-à-vis des entre-
prises, de la transition écologique, de l’intense complexité de la
globalisation, de l’économie de la donnée et des enjeux de cybersé-
curité, de l’accélération des cycles d’innovations, le juriste doit anticiper, sécuriser et
conseiller au plus près de la gestion de risques connus ou nouveaux. Ainsi la dernière
décennie aura produit un « choc de conformité » illustré, notamment, par la loi Sapin
2, le devoir de vigilance ou le RGPD. Ce mouvement continu et s’étend au niveau de
l’Union Européenne. Cette extension du domaine de la lutte des juristes pour sécuriser
les opérations des entreprises institue la direction juridique et tous ses membres
comme les acteurs incontournables. La conformité est ici un outil à disposition du ju-
riste pour créer une culture de la confiance et aussi protéger voire promouvoir la ré-
putation de l’entreprise. C’est dès lors un moyen au service de la performance de
l’entreprise, de sa différentiation et de sa compétitivité.
La compliance est un sujet complexe et évolutif ; l’AFJE en a fait une priorité. En parti-
culier, nous avons développé de nombreuses formations pour les juristes d’entreprise
s’appuyant par exemple sur les excellents travaux de notre « Commission Experts
Compliance ». Il est, en effet, essentiel d’apporter du contenu, de la réflexion, et de fa-
voriser les échanges pour armer les juristes. L’AFJE appuie également les directions ju-
ridiques qui souhaitent développer des formations au sein de leurs entreprises tant
pour les cadres dirigeants que pour l’ensemble des équipes opérationnelles.
C’est dans cette logique que l’AFJE s’est associée de nouveau à Ethicorp pour la 3e édi-
tion de cette grande enquête qui est dorénavant une référence pour les directions ju-
ridiques et les entreprises. C’est la seule enquête de cette ampleur avec plus de 7 500
juristes interrogés représentants la diversité des entreprises françaises quel que soit
leur secteur d’activité, leur taille ou encore leur implantation.
Les chiffres de la présente étude confirment le rôle clé des directions juridiques et le
besoin constant de formation et d’information sur ces sujets toujours plus complexes.
La collaboration entre l’AFJE et Ethicorp.com constitue à cet égard un point d’appui im-
portant pour continuer à renforcer la diffusion de la culture de conformité.
Bonne lecture !
LivreSansTitre1.book Page 6 Lundi, 17. janvier 2022 3:00 15
6
LivreSansTitre1.book Page 7 Lundi, 17. janvier 2022 3:00 15
Sommaire
9 Les entreprises et juristes ayant
répondu à l’enquête
10 Les entreprises concernées
12 Cotation en Bourse
15 Dimension internationale
16 Nationalité de l’entreprise
19 Zone d’échanges commerciaux
23 Le chiffre d’affaires
27 Nombre de salariés
31 Le secteur d’activité
33 Les répondants
35 Le rôle des juristes dans la compliance
39 La gouvernance éthique
Sommaire
Les entreprises
et juristes ayant
répondu à l’enquête
Les répondants travaillent le plus souvent pour des sociétés appartenant à un groupe
(81,61 %), soit un résultat sensiblement équivalent à notre édition précédente. Dans 49,75 %
des cas, ce groupe est coté. En revanche, la proportion est bien plus faible pour les sociétés
n’appartenant pas un groupe : elles ne sont cotées que pour 4,26 % des répondants.
Observation
La loi Sapin 2 a introduit diverses dispositions pour les sociétés relevant de l’Autorité
des marchés financiers (AMF) - dont les sociétés ou groupes cotés - ou de l’Autorité de
contrôle prudentiel et de résolution (ACPR). Les articles L. 634-1 et suivants du code
monétaire et financier obligent ainsi ces entités au déploiement de dispositifs d’alerte
complémentaires à ceux des articles 8 et 17 de la loi.
Non
18,39 %
81,61 %
Oui
Cotation en Bourse
Votre groupe est-il coté ?
(Pourcentage de répondants - une seule réponse possible)
Non
49,75 %
50,25 %
Oui
Oui
4,26 %
95,74 %
Non
Dimension internationale
La dimension internationale de la compliance est double.
D’une part, les lois de compliance adoptées en France ont souvent une inspiration in-
ternationale, notamment anglo-saxonne : aux États-Unis : corruption FCPA - 1977,
embargo Trading with the enemy Act - 1917 ou d’Amato - 1996, au Royaume-Uni Bri-
bery Act - 2011.
D’autre part, les entreprises ayant une activité à l’étranger sont nombreuses et elles se
trouvent de facto soumises aux lois et aux juridictions étrangères, avec des critères de
rattachement très larges.
Ainsi, avec le FCPA, il suffit d’un « acte participant à un schéma de corruption », tel
l’envoi d’un e-mail, ou l’utilisation du dollar comme monnaie d’échange, pour que les
juridictions des États-Unis soient compétentes ; pour le UK Bribery Act, le critère de
rattachement sera que la personne soupçonnée a une « close connection with the
United Kingdom ».
En l’espèce, pour l’essentiel, les répondants appartiennent à des entreprises françaises
qui, à une large majorité, exercent leur activité à l’étranger, y compris le plus souvent
en dehors de l’Union européenne (jusqu’à 87,25 % au niveau des groupes).
L’enjeu de l’extraterritorialité est donc primordial et doit être pris en compte lorsque
les dispositifs de compliance sont déployés, étant rappelé que les entreprises poursui-
vies et sanctionnées ne sont pour la plupart pas américaines et que ces législations
sont des armes de guerre économique (voir notamment le rapport du député Raphaël
Gauvain « Rétablir la souveraineté de la France et de l’Europe et protéger nos entre-
prises des lois et mesures à portée extraterritoriale » du 26 juin 2019).
Nationalité de l’entreprise
8,61 %
22,49 %
97,78 %
Française
Uniquement en France
23,9 %
En France,
au sein de l’UE 61,95 %
14,15 %
et hors UE
En France
et en Union européenne
Uniquement en France
En France
3,93 %
et en Union européenne
8,82 %
87,25 %
En France,
au sein de l’UE
et hors UE
En France,
au sein de l’UE
et hors UE
Uniquement en France
31,82 %
52,27 %
15,91 %
Le chiffre d’affaires
Les entreprises représentées par les juristes consultés dans le cadre de l’enquête
entrent dans leur grande majorité - en termes de chiffre d’affaires - dans le seuil de l’ar-
ticle 17 de la loi Sapin 2 : 69,65 %, ce taux atteignant même 85,71 % au niveau du
groupe. Il est vrai que les entreprises bénéficiant d’un ou plusieurs juristes internes ont
pour la plupart atteint une certaine taille dimension, expliquant cette proportion éle-
vée.
40 %
35 %
37,81
25 %
30 %
20 %
21,89
15 %
10 % 14,43
9,95
5% 8,46 7,46
0%
ns
ns
ns
rd
rd
llio
illio
illio
illio
illia
illia
mi
9m
0m
0m
0m
0m
e1
99
10
à1
à1
e1
sd
0à
1
oin
sd
1
10
De
De
10
Plu
M
De
De
35 %
30 %
31,03
25 % 29,06
25,62
20 %
15 %
10 %
10,34
5% 2,46 1,48
0%
s
ns
s
ns
ns
n
rd
rd
llio
illio
llio
illio
llia
illia
mi
mi
9m
0m
mi
0m
e1
00
10
99
à1
e1
sd
à1
1à
0à
oin
sd
10
De
De
10
Plu
M
De
De
40 %
35 % 39,13
30 %
30,44
25 %
20 %
21,74
15 %
10 %
5% 4,35
2,17 2,17
0%
ns
ns
s
n
ns
s
rd
rd
llio
illio
illio
illio
illia
illia
mi
0m
0m
9m
0m
0m
e1
à1
10
99
à1
e1
sd
0à
1
oin
sd
1
10
De
De
10
Plu
M
De
De
Nombre de salariés
En termes d’emplois salariés, le nombre d’entreprises représentées par les répondants
atteignant les seuils prévus par la loi Sapin 2 ou la loi sur le devoir de vigilance est éga-
lement élevé. Parmi les entreprises appartenant à un groupe :
•90,69 % ont plus de 50 salariés (et relèvent ainsi de l’article 8 de la loi Sapin 2)
•67,65 % ont plus de 500 salariés (et sont donc soumises à l’article 17 de la loi Sapin 2)
•23,04 % ont plus de 5 000 salariés, ce taux atteignant même 58,54 % dans les
groupes (loi sur le devoir de vigilance).
1 à 49 50 à 99
100 à 499
0,49 % 2,44 % 4,84 %
500 à 999
8,28 %
Plus de 5 000 50 à 99
9,31 %
23,04 % 6,37 %
100 à 499
16,67 %
27,94 %
16,67 %
1 000 à 4 999
500 à 999
11,85 % 15,79 %
50 à 99
7,89 %
1 000 à 4 999
26,32 %
23,68 %
14,47 %
100 à 499
500 à 999
Le secteur d’activité
Pour les sociétés appartenant à un groupe (auxquelles appartient l’écrasante majorité
des répondants), le secteur d’activité est principalement l’industrie (35,36 %) puis les
services (19,01 %). Pour les sociétés n’appartenant pas un groupe, les résultats sont
similaires : industrie (34,22) et services (19,01 %).
40 %
35 %
ϯϱ͕ϯϲ
30 %
25 %
20 %
ϭϵ͕Ϭϭ
15 %
10 %
ϵ͕ϱϭ
5% ϳ͕ϵϴ ϳ͕ϲϬ ϲ͕ϴϰ ϲ͕Ϭϴ ϱ͕ϯϮ ϭ͕ϭϰ ϭ͕ϭϰ
0%
Ɛ
ĐĞ
ŶƐ
ĞƐ
ƚƐ
ƚƌĞ
P
ĐĞ
ĐĞ
ŽŶ
Ăŝƌ
BT
Žƌ
ƚƌŝ
ƟŽ
Ğƌ
Ƶ
ƌǀŝ
ƌĂŶ
ĂƟ
Ŷƚ
ƐƉ
ƵƐ
ŵŵ
ĐŝĂ
^Ğ
ŵĞ
ƌĂŶ
ŶŝĐ
ƐƵ
/ŶĚ
ƐŽ
Ž
ĂƐ
ŵƵ
Ăůŝ
ĂƐ
ƌŽ
Ğƚ
Žŵ
Θ
ĂŐ
ĐĞ
Ŷƚ
ůĠĐ
Ğͬ
ĂŶ
ŵĞ
Ƶƌ
ƚĠ
Ŷ
͕Į
Ƶůƚ
ŶĞ
Ğƚ
ƵĞ
Ğƌ
ƌŝĐ
ƵĞ
Ƶǀ
ŶƋ
Ő
ƟƋ
'Ž
Ă
ŵĂ
Žƌ
/ŶĨ
35 %
34,22
30 %
25 %
20 %
19,01
15 %
10 %
9,51 8,75 7,98
5% 7,60 6,84
3,80 1,14 1,14
0%
s
e
ce
ts
ŶƐ
tre
Ɛ
ƌĞ
Ɛ
ce
ĐĞ
ŽŶ
tri
BT
or
ƚĂŝ
ƟŽ
er
Au
rvi
ƌĂŶ
us
ĂƟ
sp
mm
ĞŶ
ĐŝĂ
Ind
Se
ran
ŶŝĐ
ƐƐƵ
ƐŽ
Co
ŵƵ
Ăůŝ
T
ƚĂ
ĂƐ
ƌŽ
ĞĞ
Žŵ
Θ
ĂŐ
Ŷƚ
ŶĐ
ůĠĐ
Ğͬ
ŵĞ
ŶĂ
Ƶƌ
ƚĠ
͕Į
Ƶůƚ
ŶĞ
Ğƚ
ƵĞ
Ğƌ
ƌŝĐ
ƵĞ
Ƶǀ
ŶƋ
Ő
ƟƋ
'Ž
Ă
ŵĂ
Žƌ
/ŶĨ
Les répondants
Les répondants sont principalement des directeurs juridiques (38,20 %), des juristes
(21,46 %) ou des compliance officers (27 %). On observe que cette dernière fonction
progresse nettement depuis la précédente enquête (18,85 % seulement en 2019), pas-
sant de la 3e à la 2e position. On voit que la fonction conformité a progressé dans les
entreprises, qu’elle s’est structurée.
Ils appartiennent principalement à la direction juridique, ou à la direction compliance.
Parmi les autres réponses citées on notera la direction des affaires financières ou le risk
management.
En tout état de cause, les répondants ont essentiellement des fonctions de direction
(56,05 %) du service auquel ils appartiennent, soit une légère progression par rapport
à 2019 (53,72 %).
3,43 %
^ĞĐƌĠƚĂŝƌĞŐĠŶĠƌĂů
38,20 %
27 % ŝƌĞĐƟŽŶũƵƌŝĚŝƋƵĞ
ŽŵƉůŝĂŶĐĞŽĸĐĞƌ
21,46 %
:ƵƌŝƐƚĞ
24,41 %
ŽŵƉůŝĂŶĐĞ 55,18 %
ŝƌĞĐƟŽŶũƵƌŝĚŝƋƵĞ
Non
43,95 %
56,05 %
Oui
80 % 88,37
74,5
60 % 70,74
60,47
53,95
40 % 48,37
42,33
20 %
1,1
0%
ƚƌĞ
ĞŶ ĞƐ ůŝĂŶ Ƶŝǀŝ
ŽŶ ŝ
ƚĞƐ
Ƌ Ğ
Ŷƚ
ĚĞ ƉƌŝƐ Ŷ
ĂůĞ ƵĞ
ŶĞ
ƚĞŵ ƌĂĐƟ ƐƵŝǀ
ĚĞ ŽŶ ƐƌŝƐ ĞƉƌŝƐ
ƐĞ ŶƚƌĞ ŶƟŽ
ƵƟ ƉƟ ƵĞƐ
Ž ĐĞ
Ϳ
ƐƵ ůΖĞŶ Ğ
Ƶ
ůĞƌ
Ƶŝǀ ŚŝƋ
Ɖ Ɛ
ƚĞƌ
Žŵ Ğƚ
Ĩ ƚ
Ă
ĂƵ ƐůΖĞ ĠǀĞ
ƌůĞ ƚƌ
ĠƋ ΖĠƚ
Ƶƚ ĞƚŝŶ ŶĞ
ƐŝŶ
ĞƐ
ůƐĐ ŽŶ
;ŽƵ ŝƚĠĚ
ƚĚ
Ŷ ƌ
ġƚĞ
ĂƟ ƐĚĂ ĞƚƉ
ĞŶ
ƐŽ ĐĞ
Žŵ
'
ŶƋ
ŝŶ
Ğ Ŷ
&Ž ĚŝƋƵ ĂƟŽ
ƵĐ
ƐĞ
ƚ
ƌĂŝ
ĞĚ
ĚĞ
ƌŝ ĂůƵ
Ğŵ
ŽŶ
ďƌ
ŝǀŝ
ƐũƵ ǀ
ƋƵ
ͬŽ
Ğŵ
^Ƶ
Ğƚ
ĂŶ
ƌŵ
D
ŽŶ
Ɛŵ
ƵĞ
ƉƟ
ĚĞ
ŝƐƋ
ĐĞ
Ɛƌ
ZĠ
ĚĞ
Non
33,95 %
63,72 %
Oui
30 %
20 %
ƌĂů
ĂƐ
ƚĠ
ĂŶ le
Ěŝƚ
ĞƐ
ŽŶ Ƶƌ ůĞ ĐŝĞƌ
ĐƟ ŶĞ
ƚƐ
ZĞ ƌĞƐ ŽŶƐ ŶĂŶ ƟŽŶ
ŝƌĞ Ăŝ Ŷ
ďůĞ ŵƉůŝ sab
ŚĂ
ͬĚ Ƶŵ ĐƟŽ
ŵŝ
ŝƚƉ
ƋƵ
ŽŶ Ɛ
ĐƟ Ğ
ŶĠ
ĂƵ
Ƶ
Đ
ĂĐ
ƐƉ ĞƚĮ ŝƌĞĐ
ĐŽ
ƌŝƐ
ŐĠ
n
ƐĂ
ďůĞ Ś ƌĞ
ŽŶ
ŽŶ ŶĐŽ spo
hŶ
ŽŶ
ƐĂ ĐĞƐ ͬĚŝ
EĞ
ƌĞ
Ĩ Ě ͬ
ƚĂŝ
Ž e
ĐƟ
ƚƌĂ ďůĞ
ŝƌĞ
ZĞ ĞĐƟ R
ƐƉ ƐŽ Ăď
ĐƌĠ
ŝƌĞ
ͬĚ
ŶŝƐ ƐĂ
Ɵ
ͬĚ
ŵŝ ŽŶ
^Ğ
ďůĞ
ĂĚ ZĞƐƉ
ƐĂ
ZĞ
ƐĂ
ŝƌ
ͬĚ
ŽŶ
ƐƉ
ƐƉ
ZĞ
Ne sait pas
1,45 %
Non
37,68 %
60,87 %
Oui
La gouvernance éthique
Environ la moitié des d’entreprises a institué des comités d’éthiques (42,13 %). Ces co-
mités comportent un nombre de membres parfois très élevé : entre 2 et 35 personnes
selon les répondants. La moyenne atteint 8 personnes, comme pour notre enquête
2019.
La constitution de comité d’éthiques est une bonne pratique. Elle permet d’éviter les
conflits d’intérêts et d’assurer collectivement une certaine impartialité (voir le focus in-
fra sur la directive européenne).
Cependant, un nombre trop élevé ne permettra pas de garantir la pleine confidentia-
lité requise en matière d’alertes par la loi Sapin 2 et par le référentiel CNIL. Cela posera
en outre des difficultés pratiques : comment les réunir rapidement, comment leur
transmettre l’information sensible (par e-mail ?...), comment assurer un suivi cohérent
des dossiers, est-il vraiment nécessaire de mobiliser toutes ces personnes pour le
moindre manquement, même celui qui se révélerait bénin ou injustifié ?
De manière générale, l’un des points délicats est le choix des personnes composant le
comité et l’équilibre qu’ils formeront entre eux. L’enquête révèle que les comités com-
prennent dans l’écrasante majorité le responsable compliance (68 %), le responsable
juridique (60 %). S’y ajoutent souvent un ou plusieurs membres du Comex (51 %), le
responsable des ressources humaines (44 %), voire le directeur général (44 %). Cer-
tains répondants ont indiqué que siégeaient également des enquêteurs internes. Par-
mi les autres personnes siégeant au comité d’éthique, les répondants ont cité le
directeur financier, le directeur communication, le directeur des achats, le directeur
export, voire un représentant de chaque branche, juriste ou non-juriste, ou des per-
sonnalités indépendantes qualifiées.
Certaines des compositions citées peut poser difficulté. Le comité d’éthique doit inspi-
rer confiance mais aussi avoir un poids politique interne, de l’autorité, puisqu’il doit
pouvoir sinon décider des suites données à une alerte au moins donner un avis qui in-
fluera la direction de l’entreprise. Y faire siéger le dirigeant lui-même risque de figer les
débats internes, et la présence de membres du COMEX induit également des enjeux
politiques délicats de pouvoirs et de compétences. La présence d’enquêteurs internes
peut, quant à elle, présenter l’avantage de faire bénéficier de leur expérience mais cela
peut aussi créer des biais dans les décisions.
Focus
Ne sait pas
4,17 %
42,13 % Oui
53,7 %
Non
Maximum
En moyenne : 8 personnes
(les réponses allant de 3 à 35 personnes)
80 %
70 %
60 % 68
50 % 60
51 49,38 48,15
40 %
44 44
30 % 35
20 % 25
22 21,25 17,5
10 % 5 4
11 1
0%
ƌ
ƌĂů
ƚƌĞ
ƌĂů
Ğƌ
Ğdž
ŶĞ
ƵĞ
as
Ğ
ĞƐ
ĐĞ
ŝƋƵ
ĂŐ
it p
ĂŝŶ
Žŵ
ŶĠ
ŶĠ
Ğƌ
ůŽŐ
Ƶ
ĸ
ĂŶ
ŝŶƚ
ŐĠ
ŐĠ
ĞŽ
Ƶŵ
sa
ƚŽ
Ƶ
ŝ
ũƵƌ
Ŭŵ
ůĞ
ŽŶ
Ne
ƌ
ƌĞ
ŶĐ
ƐŚ
ƚĞƵ
ƐĚ
ďůĞ
ƌƀ
ƚĂŝ
Ġ
ůŝĂ
ZŝƐ
ĐĞ
ƌĞ
Ŷƚ
ĞĐ
Ă
ĐƌĠ
ŵƉ
Ƶƌ
Ɛ
ŵď
ĐŽ
ŝƌ
ŽŶ
^Ğ
ƐŽ
Ž
Ğƚ
Ğ
ƐƉ
ĞƐ
Ɛŵ
Ěŝƚ
ZĞ
Ɛƌ
ĚĞ
Ƶ
ĚĞ
ͬ
hŶ
ďůĞ
ƐĂ
ŽŶ
ƐƉ
ZĞ
Les dispositifs
de compliance
La prise de conscience
des objectifs et avantages
de la compliance
L’enquête confirme que les entreprises sont à 82,23 % dotées de dispositifs de com-
pliance. Reste à analyser lesquels, leur degré de déploiement et leur efficacité.
Les attentes des juristes sur les dispositifs en question sont principalement la préven-
tion des manquements ou infractions (91,25 %) et d’éviter des poursuites ou conten-
tieux (84,38 %), mais également à un niveau élevé la protection et le renforcement de
l’image de l’entreprise (88,13 %). Ce dernier point est la prise en compte d’un aspect
important : les sanctions médiatiques. Ces résultats sont pratiquement les mêmes
qu’avec notre enquête précédente.
On pourra regretter que des apports pourtant fondamentaux de la compliance ne
soient pas plus valorisés, tels améliorer la gestion de l’information dans l’entreprise,
améliorer les procès dans l’entreprise (commerciaux, comptables, etc.) ou fluidifier les
relations internes ou externes. Ce sont pourtant des effets majeurs d’une compliance
efficace, dès lors qu’elle est conçue dans l’optique de s’intégrer facilement au travail
des opérationnels, au lieu de tenter de s’imposer à eux comme une contrainte, meil-
leur moyen qu’elle ne soit jamais respectée.
Ne sait pas
3,05 %
Non
14,72 %
82,23 %
Oui
0%
20 %
40 %
60 %
80 %
100 %
ĠŐ Ă
Ğƌ
ŽƵ ŶƋƵĞ P
ƌĞ ŵĞ rév
ŶĨŽ Ŷ en
ƌĐĞ ƚƐŽ ir le
ƌů͛ Ƶ s
u
ǀ ŝŵ ŝŶĨƌĂ risq
ŝƚĞ ĂŐ
ƌĚ ĞĚ ĐƟŽŶ es
ŵ ĞƐƌ Ğ ů͛Ğ Ɛ
ŝƐƋ Ŷƚ
Ġůŝ
Ž ƵĞ ƌĞƉ
;ĐŽ ƌĞƌ ƐŽ ƌŝƐ
ŵŵ ůĞƐ ƵĐ Ğ
Ɖ Ž
91,25 88,13
ŵ Ğ ƌŽ Ŷ ƚĞŶ
Ġůŝ ƌĐŝĂ ĐğƐ
Žƌ Ƶ ƟĞ
Ğƌ dž͕Đ ĚĂŶ Ƶdž
&ůƵ ůĂ Ž Ɛ
84,38
LivreSansTitre1.book Page 46 Lundi, 17. janvier 2022 3:00 15
40
ĞůĂ
ƟŽ ĂŶ ů͛ŝŶĨ ƚĐ͘Ϳ
ŶƐ Ɛ Ž
ŝŶ ů͛ĞŶƚ ƌŵĂ
Ɛ ƚĞƌ ƌ Ɵ
ƐƵ ŶĞ ĞƉƌŝ ŽŶ
ƌĞ Ɛ
33,13
ƌůĞ ŽƵ ƐĞ
ďŝ Ğdž
ĞŶ ƚĞƌ
Ͳġƚ ŶĞ
ƌĞ Ɛ
Ƶ ĚĞ
Őŵ ƐĠ
ĞŶ ƋƵ
ƚĞƌ ŝƉĞ
ůĂ Ɛ
23,13 20,63
Ɖƌ
ŽĚ
ƵĐ
Ɵǀ
(Pourcentage de répondants - plusieurs réponses possibles)
Quelles sont les attentes de l’entreprise
ŝƚĠ
sur le système de compliance en place ?
9,38
Au
tre
4,38
Ne sait pas
13,85 %
Non
Non
Excellente
10,31 %
29,8 %
25,26 %
Moyenne
34,54 %
Bonne
Excellente
Non
9,79 %
18,56 %
Bonne 38,14 %
33,51 %
Moyenne
Non
37,44 %
62,05 %
Oui
Non
29,23 %
69,74 %
Oui
Non
39,38 %
57,51 %
Oui
11,86 %
6,20 %
73,2 %
Non
Quels risques
pour l’entreprise ?
On a vu que les attentes des juristes sur la compliance sont principalement la préven-
tion des risques (91,25 %).
Précisément, nous les interrogeons à chaque édition sur les risques de l’entreprise,
avec deux questions complémentaires : en premier lieu, quels sont les risques aux-
quels l’entreprise a été effectivement confrontée depuis 24 mois et, en second lieu,
quels sont les risques qui vous préoccupent le plus ?
Les réponses diffèrent clairement et l’évolution d’une édition à l’autre est particulière-
ment intéressante.
Les 5 premiers risques auxquels les entreprises ont été effectivement confrontées
sont : les intrusions informatiques (50,35 %), les atteintes à la protection des données
personnelles (42,66 %), les atteintes à la sécurité des salariés et accidents du travail
(41,96 %), les escroqueries et « fraudes au président » (40,56 %) et enfin le harcèle-
ment moral (34,27 %).
Les 5 premiers risques qui inquiètent les juristes sont par ailleurs : les intrusions infor-
matiques (74,23 %), les atteintes à la protection des données personnelles (57,67 %),
la corruption privée (53,37 %), les atteintes à la sécurité des salariés et accidents du
travail (50,31 %), et dans une bien moindre mesure la corruption publique (38,65 %).
Pour ces deux questions, le peloton de tête reste inchangé depuis notre précédente
édition.
L’enseignement intéressant est que le risque de corruption inquiète fortement, alors
que les entreprises n’y sont proportionnellement moins confrontées en pratique
(18,88 % pour la corruption privée et 8,39 % pour la corruption publique). C’était déjà
le cas lors de la précédente édition de notre enquête. On aurait pu penser que préoc-
cupations et constats effectifs se rejoindraient avec le temps, les entreprises décou-
vrant de nouveaux cas au fur et à mesure que les dispositifs de détection étaient
déployés, les préoccupations devenant d’une certaine manière réalité avec le temps.
Il n’en est rien.
La conclusion logique à cette disparité entre préoccupation et réalité serait donc que
les entreprises entendent beaucoup parler de corruption et en craignent les éven-
tuelles conséquences, que la réalité du monde des affaires ne le justifie. On peut aussi
considérer que ces infractions sont par nature moins fréquentes, et que les taux ne
sont donc pas si faibles, 18,88 % pour la corruption privée et 8,39 % pour la corruption
publique serait en fait relativement élevé.
/ŶƚƌƵƐŝŽŶŝŶĨŽƌŵĂƟƋƵĞ 50,35 %
WƌŽƚĞĐƟŽŶ
des données personnelles 42,66 %
Sécurité des salariés
41,96 %
ĞƚĂĐĐŝĚĞŶƚƐĚƵƚƌĂǀĂŝů
ƐĐƌŽƋƵĞƌŝĞͬ&ƌĂƵĚĞ
au président 40,56 %
ŽƌƌƵƉƟŽŶƉƌŝǀĠĞ 18,88 %
ŝƐĐƌŝŵŝŶĂƟŽŶ 16,78 %
ŶǀŝƌŽŶŶĞŵĞŶƚĞƚƉŽůůƵƟŽŶ 15,38 %
ZŝƐƋƵĞŝŶĚƵƐƚƌŝĞů 11,19 %
&ĂǀŽƌŝƟƐŵĞ 10,49 %
ŽƌƌƵƉƟŽŶƉƵďůŝƋƵĞ 8,39 %
&ƌĂƵĚĞĮƐĐĂůĞ 5,59 %
ĠůŝƚĚ͛ĞŶƚƌĂǀĞ 4,9 %
Autre 4,2 %
/ŶƚƌƵƐŝŽŶŝŶĨŽƌŵĂƟƋƵĞ 74,23 %
WƌŽƚĞĐƟŽŶ
des données personnelles 57,67 %
ŽƌƌƵƉƟŽŶƉƌŝǀĠĞ 53,37 %
Sécurité des salariés 50,31 %
ĞƚĂĐĐŝĚĞŶƚƐĚƵƚƌĂǀĂŝů
ŶǀŝƌŽŶŶĞŵĞŶƚĞƚƉŽůůƵƟŽŶ 44,17 %
ŽƌƌƵƉƟŽŶƉƵďůŝƋƵĞ 38,65 %
ƐĐƌŽƋƵĞƌŝĞͬ&ƌĂƵĚĞ
36,81 %
au président
Harcèlement moral 34,97 %
&ĂǀŽƌŝƟƐŵĞ 28,22 %
ŝƐĐƌŝŵŝŶĂƟŽŶ 26,99 %
ZŝƐƋƵĞŝŶĚƵƐƚƌŝĞů 25,15 %
&ƌĂƵĚĞĮƐĐĂůĞ 15,34 %
ĠůŝƚĚ͛ĞŶƚƌĂǀĞ 7,36 %
Autre 1,84 %
Rappelons que l’AFA vérifie en premier lieu, lors de ses contrôles, l’en-
gagement des instances dirigeantes et que celui-ci s’apprécie notam-
ment au vu des moyens mis en œuvre.
Ne sait pas
Non 6,74 %
7,25 %
Oui
37,82 %
48,19 %
WĂƌƟĞůůĞŵĞŶƚ
Le manque 58,82 %
de ressources humaines
La complexité
des mesures 57,21 %
ăŵĞƩƌĞĞŶƈƵǀƌĞ
C’est en cours,
mais cela prend 56,15 %
du temps
>ĞŵĂŶƋƵĞĚ͛ŝŵƉůŝĐĂƟŽŶ
ͬƐĞŶƐŝďŝůŝƐĂƟŽŶ 29,94 %
des instances dirigeantes
Le RGPD
a mobilisé 27,81 %
nos ressources
Le manque
Ě͛ĞdžƉĞƌƟƐĞŝŶƚĞƌŶĞ 24,59 %
Nous ne nous
sentons pas concernés 12,87 %
L’absence
d’accompagnement 9,09 %
externe
Autre 1,06 %
Là encore, les évolutions ne sont que très faibles en deux ans. 59,04 % des entreprises
ont une cartographie des risques, contre 53,29 % en 2019. Et seulement 30,83 % une
cartographie spécifique anticorruption comme le demande la loi Sapin 2, soit autant
qu’en 2019 (31,82 %).
En revanche, 64,75 % ont établi leur cartographie en suivant les recommandations de
l’Agence française anticorruption, contre 48,18 % en 2019, ce qui est un net progrès.
Les nouvelles Recommandations de l’AFA, publiées en janvier 2021, plus claires et pré-
cises que les précédentes, ont sans doute joué un rôle dans cette progression. En lo-
gique avec cette amélioration des pratiques, seuls 22,94 % ont transposé un modèle
(contre 44,54 % en 2019).
59,04 % Oui
14,46 %
C’est en cours
Autre
1,67 %
Une cartographie
30,83 % générale
sur les risques,
avec une extension
ĂŶƟĐŽƌƌƵƉƟŽŶ
67,5 %
Une cartographie
ĐŽŶƐĂĐƌĠĞƐƉĠĐŝĮƋƵĞŵĞŶƚ
ĂƵƌŝƐƋƵĞĚĞĐŽƌƌƵƉƟŽŶ
80 %
70 %
60 %
64,75
50 %
40 %
40,16
30 %
20 %
22,94
10 % 5,74
0,81
0%
tre
Žƌ nç ŽŶ t
Ɵ nt
ğůĞ
Ɛ
ƟĐ fra ĂƟ an
ƉĂ
ƵŶ isa
ƌƵ ai Ɛ
Au
ŽĚ
Ğƌ
ĂŶ nce ĂŶĚ suiv
ŝƚ
ƉƟ se
Ě͛ fa
ƐĂ
Ŷŵ
ŽŶ
Ğƌ se
ge ŵ En
EĞ
͛Ƶ
ŐŶ n
ƚĚ
ƉĂ E
l’A ĐŽŵ
ĂŶ
Ɖŝƌ
de ƐƌĞ
ŝŶƐ
ĐŽ
ůĞ
Ɛ͛
ĂĐ
Ŷ
30 %
25 %
20 %
22,13 22,13
15 %
15,57
10 %
5%
6,56 5,74 4,1
0%
tre
s
ŝƐĂ ris t
ns
ois
ns
Ă Ŷ e p an
an
pa
ƟŽ e
2a
5a
6m
Au
ƌ Ő n t r ort
les
it
Ŷ
sa
les
les
ŶŽ l'e mp
les
us
Ne
us
us
ƐŽ ur t i
To
us
To
To
Ğƚ ct s en
To
pa em
m n
n i évé
tu e
an qu
ay cha
A
40 %
39,13
30 % 36,52
20 %
21,74
10 % 6,09 5,22
0%
s
ts
iés
tre
s
ies
ur
re
ur
pa
en
lar
log
Au
iai
se
te
it
Cli
ibu
nis
éd
Sa
sa
no
m
Ne
ur
str
ch
er
Fo
te
Di
t
In
es
ell
uv
No
Les résultats sont sensiblement les mêmes que pour l’édition précédente de notre en-
quête. Les deux tiers des entreprises ont un code de conduite anticorruption spéci-
fique (67,92 %), distinct de la charte éthique générale de l’entreprise, ce code est
relativement détaillé (47,97 %) et aucune mise à jour ne paraît nécessaire. Sur ce der-
nier point, le code devant se fonder sur la cartographie, il convient de se poser régu-
lièrement la question d’une adaptation, pour se caler aux évolutions des risques.
Ne sait pas
3,14 %
Non
18,24 %
9,43 %
69,18 % Oui
C’est en cours
10,28 %
23,36 %
42,06 %
24,3 %
Non
C’est en cours
Ne sait pas
2,52
Non
18,87%
7,40 %
18,52 %
C’est en cours
18,52 %
55,56 %
Non
WĂƌƟĐƵůŝğƌĞŵĞŶƚĚĠƚĂŝůůĠ
ĂǀĞĐĚĞƐĮĐŚĞƐ Succinct et général
ŽƉĠƌĂƟŽŶŶĞůůĞƐͬƉƌŽĐĠĚƵƌĞƐ
26,83 % 25,2 %
47,97 %
DŽLJĞŶŶĞŵĞŶƚĚĠƚĂŝůůĠĂǀĞĐĚĞƐĞdžĞŵƉůĞƐƟƌĠƐĚĞů͛ĂĐƟǀŝƚĠĚĞů͛ĞŶƚƌĞƉƌŝƐĞ
Ne sait pas
1,32 %
3,57 %
Non
17,86 %
Oui
49,11 %
29,46 %
C’est en cours
Ne sait pas
2,7 %
Non
20,73 %
Oui
53,15 %
23,42 %
C’est en cours
Ne sait pas
3,6 %
Non
11,72 %
Oui
54,05 %
30,63 %
C’est en cours
Ne sait pas
18,92 %
Oui
46,85 %
21,62 %
Non
12,61 %
C’est en cours
Focus
La loi Sapin 2 prévoit en fait deux dispositifs d’alertes, voire quatre.
L’article 17 de la loi Sapin 2 du 9 décembre 2006 impose la mise en œuvre
d’un dispositif complet et cohérent de compliance comprenant un dispositif
d’alertes permettant de révéler les manquements au code de conduite anti-
corruption. Il s’agit donc de manquements processuels (l’absence de res-
pect d’un code interne), sans nécessairement commission d’une infraction.
S’agissant de manquements à un code intégré au règlement intérieur
de l’entreprise, la mise à disposition n’est légalement imposée qu’au
bénéfice des salariés.
L’article 8 de la loi Sapin 2 impose quant à lui à toute personne morale de
droit privé ou de droit public de plus de 50 agents ou salariés de mettre à
la disposition de leurs employés et collaborateurs externes ou occasionnels
un dispositif d’alertes beaucoup plus vaste, puisqu’il doit permettre de ré-
véler, selon les termes de l’article 6, « un crime ou un délit, une violation
grave et manifeste d’un engagement international régulièrement ratifié ou
approuvé par la France, d’un acte unilatéral d’une organisation internatio-
nale pris sur le fondement d’un tel engagement, de la loi ou du règlement,
ou une menace ou un préjudice graves pour l’intérêt général ».
Ce dispositif n’est pas seulement ouvert aux salariés mais également
aux collaborateurs externes et occasionnels (par exemple les salariés de
prestataires externes…).
La loi a introduit également les L. 634-1 et suivants du Code monétaire et
financier imposant que les sociétés ou groupes côtés et les banques et as-
surances déploient des dispositifs permettant la saisine directe de l’Auto-
rité des marchés financiers ou de l’Autorité de contrôle prudentiel et de
résolution (ACPR) pour les manquements relevant de leur compétence.
La loi sur le devoir de vigilance impose quant à elle un plan de vigilance aux
sociétés qui emploient au moins 5 000 salariés en leur sein et dans leurs fi-
liales directes ou indirectes, dont le siège est en France, ou aux sociétés qui
emploient au moins 10 000 salariés en leur sein et dans leurs filiales di-
rectes et indirectes, dont le siège est en France ou à l’étranger.
En fait, il y a de nombreux autres dispositifs existants qui s’ajoutent à
ceux qui précèdent (par exemple en matière de lutte contre le harcèle-
ment sexuel avec la loi no 2018-771 du 5 septembre 2018 pour la liber-
té de choisir son avenir professionnel).
Le lanceur d’alertes a donc à sa disposition plusieurs canaux, il doit être
libre d’opter librement.
Les premières questions ont porté sur le principe même d’un dispositif d’alertes :
•quelles sont les attentes des juristes ?
•quels sont les freins ?
Les trois premières attentes sont la confidentialité (89,31 %), soit exactement le
même résultat qu’en 2019. Viennent ensuite la sécurité du lanceur d’alertes
(82,44 %) et la réduction des risques pour l’entreprise.
Les limites identifiées par les juristes interrogés sont principalement le manque de
confiance des employés (52,07 % contre 71,90 % en 2019, soit une chute importante
même si cela reste la limite la plus souvent citée), puis la peur des conséquences ou
mesures de rétorsion (51,24 % contre 67,77 %).
Suivent, ex aequo la difficulté d’accès / ne pas savoir où trouver le dispositif
(35,54 %), et l’incompréhension du bénéfice pour le salarié (35,54 %), puis le
manque de formation (34,71 %).
Focus
La confidentialité est garantie par la loi Sapin 2 de la manière la plus
forte et claire qui soit : par l’introduction d’un nouveau délit à l’article 9,
sanctionnant par deux ans d’emprisonnement et 30 000 euros
d’amende (le quintuple pour une personne morale) toute divulgation de
trois informations : le nom du lanceur d’alertes, celui de la personne vi-
sée et l’information objet de l’alerte elle-même (les faits). Les juristes
sont d’ailleurs bien informés sur l’existence de ce délit (71,19 %).
Bien entendu, une divulgation minimale du nom de la personne visée et
des faits sera nécessaire pour enquêter, mais cette diffusion sera enca-
drée.
Cette confidentialité s’impose à tous, y compris au lanceur d’alertes.
La loi lui impose ainsi une alerte graduée (article 8, I) : sauf danger grave
ou imminent, il doit en premier lieu s’adresser à l’entreprise. Ce n’est
qu’en absence de réponse de délai raisonnable qu’il peut s’adresser aux
autorités puis, à défaut de traitement par elles en trois mois, rendre
l’alerte publique.
Diffuser l’alerte sans respecter ces étapes, c’est violer la confidentialité
des faits et de l’identité de la personne visée, c’est donc commettre le
délit. Bien entendu, cette obligation de gradation ne s’impose pas au
lanceur d’alerte lorsqu’il est la victime même des faits révélés.
Attention : la directive européenne 2018/0106 (COD) du parlement eu-
ropéen et du conseil sur la protection des personnes qui signalent des
violations du droit de l’Union du 7 octobre 2019, entrant en vigueur en
2021, n’impose en revanche pas la première étape interne.
Le délit de violation
de confidentialité
Êtes-vous informé du délit de violation
de confidentialité prévu à l’article 9 de la loi Sapin 2 ?
(Pourcentage de répondants - une seule réponse possible)
1,32 %
Non
33,06 %
Oui
66,94 %
Non
13,01 %
86,99 %
Oui
ŽŶĮĚĞŶƟĂůŝƚĠ 89,31 %
Sécurité
82,44 %
du lanceur d’alertes
ZĠĚƵĐƟŽŶĚĞƐƌŝƐƋƵĞƐ 70,99 %
pour l’entreprise
KƉƉŽƌƚƵŶŝƚĠĚ͛ŝĚĞŶƟĮĞƌ
et traiter les risques 54,2 %
ĚĞĨĂĕŽŶƉƌŽĂĐƟǀĞ
ZĠĚƵĐƟŽŶĚĞƐƌŝƐƋƵĞƐ
49,62 %
pour les salariés
Contribuer
ăůΖŝŶƚĠƌġƚŐĠŶĠƌĂů 45,8 %
ǀŝƚĞƌůĞƐůŝƟŐĞƐͬ
43,51 %
en réduire les coûts
Fluidité
26,72 %
des rapports humains
Autre 0,76 %
DĂŶƋƵĞĚĞĐŽŶĮĂŶĐĞ 52,07 %
des employés
WĞƵƌĚĞƐĐŽŶƐĠƋƵĞŶĐĞƐͬ
mesures de rétorsion 51,24 %
Incompréhension
ĚƵďĠŶĠĮĐĞ 35,54 %
pour le salarié
WĂƐĨĂĐŝůĞĚ͛ĂĐĐğƐͬ
on ne sait pas 35,54 %
ŽƶƚƌŽƵǀĞƌůĞĚŝƐƉŽƐŝƟĨ
DĂŶƋƵĞĚĞĨŽƌŵĂƟŽŶ 34,71 %
DĂŶƋƵĞĚ͛ĞŶŐĂŐĞŵĞŶƚ
des instances dirigeantes 28,1 %
Incompréhension
ĚƵďĠŶĠĮĐĞ 22,31 %
pour l’entreprise
>ĞƐLJƐƚğŵĞŶĞŐĂƌĂŶƟƚ
ƉĂƐů͛ĂŶŽŶLJŵĂƚͬ 19,01 %
ůĂĐŽŶĮĚĞŶƟĂůŝƚĠ
Problème d'accessibilité
(salariés ne sachant
pas lire et écrire 13,22 %
ou n'ayant pas de
ŵĂƚĠƌŝĞůŝŶĨŽƌŵĂƟƋƵĞͬ
smartphone)
Le système reporte
au supérieur 10,74 %
ŚŝĠƌĂƌĐŚŝƋƵĞ
Autre 4,96 %
Les entreprises sont majoritairement pourvues d’un dispositif d’alertes (80,77 %), et
pour 4,62 % c’est en cours.
Focus
Existence et forme
des dispositifs
Existe-t-il au sein de votre entreprise un dispositif
de signalement/d’alertes ?
(Pourcentage de répondants - une seule réponse possible)
Ne sait pas
3,07 %
Non
C’est en cours
4,62 % 11,54 %
80,77 %
Oui
hŶĚŝƐƉŽƐŝƟĨƐƉĠĐŝĮƋƵĞ
ĂƌƟĐůĞϴ
49,09 %
ĚĞůĂůŽŝ^ĂƉŝŶϮ
;ƚŽƵƐĐƌŝŵĞƐŽƵĚĠůŝƚ͙Ϳ
hŶĚŝƐƉŽƐŝƟĨƵŶŝƋƵĞ
^ĂƉŝŶϮ;ĂƌƟĐůĞƐϴ 33,64 %
ĞƚϭϳĐŽŶĨŽŶĚƵƐͿ
hŶĚŝƐƉŽƐŝƟĨƐƉĠĐŝĮƋƵĞ
ĂƌƟĐůĞϭϳůŽŝ^ĂƉŝŶϮ
;ŵĂŶƋƵĞŵĞŶƚƐ 30,91 %
ĂƵĐŽĚĞĚĞĐŽŶĚƵŝƚĞ
ĂŶƟĐŽƌƌƵƉƟŽŶͿ
hŶĞůŝŐŶĞ
12,73 %
Ě͛ƵƌŐĞŶĐĞƉƐLJĐŚŽůŽŐŝƋƵĞ
hŶĚŝƐƉŽƐŝƟĨƐƉĠĐŝĮƋƵĞ
ĞŶŵĂƟğƌĞ 10,91 %
ĚĞŚĂƌĐğůĞŵĞŶƚƐĞdžƵĞůͬ
ĂŐƌĞƐƐŝŽŶƐƐĞdžƵĞůůĞƐ
ƵƚƌĞ 10 %
hŶĚŝƐƉŽƐŝƟĨƐƉĠĐŝĮƋƵĞ
ĞŶŵĂƟğƌĞ 9,09 %
ĚĞŚĂƌĐğůĞŵĞŶƚŵŽƌĂů
hŶĚŝƐƉŽƐŝƟĨƐƉĠĐŝĮƋƵĞ
9,09 %
ƐƵƌůĞĚĞǀŽŝƌĚĞǀŝŐŝůĞŶĐĞ
Ancienneté du dispositif
Les dates d’entrée en vigueur des dispositifs démontrent la forte influence de la loi
Sapin 2 : 77,37 % sont créés postérieurement, avec un pic vers 2018.
20 %
22,63 %
10 % mise en place
non liée à la loi sapin 2
0%
30 %
28,57
25
80 %
70 %
22,62
20 %
60 %
15 %
50 %
10 77,37 %
40 % Mise en place
10,71
4,76
liée à la70
loi%sapin 2
9,52
30 %
5%
2,38
2,38
1,19
5,95
5,95
5,95
20 %
0
22,63 %
0%
10 % mise en place
18
19
20
21
11
12
13
14
15
16
17
04
05
06
07
08
09
10
0%
Géographie du dispositif
Le plus souvent, le dispositif est mis en œuvre au niveau du groupe (78,71 %), sans dif-
férence de procédé selon le pays d’accès (64,49 %). Il faut être toutefois vigilant, les
législations locales pouvant différer, par exemple sur le droit à l’anonymat, ou sur la
localisation des serveurs.
1,85 % 3,7 %
Au niveau local
15,74 %
78,71 %
Au niveau du groupe
16,82 % 18,69 %
64,49 %
Non
Les collaborateurs
externes 69,16 %
et occasionnels
Les fournisseurs
(ou certains 48,6%
d’entre eux)
Les partenaires
47,66 %
de l’entreprise
Les clients
(ou certains 42,99 %
d’entre eux)
Les membres
du conseil 41,12 %
Ě͛ĂĚŵŝŶŝƐƚƌĂƟŽŶ
>ĞƐĂĐƟŽŶŶĂŝƌĞƐ 31,78 %
Les candidats
à des appels 27,1 %
Ě͛ŽīƌĞƐ
ĞƐĂƐƐŽĐŝĂƟŽŶƐ
23,36 %
ou ONG
Autre 3,74 %
Les méthodes de transmission de l’alerte sont variables et une importance toute par-
ticulière doit leur être apportée.
En dépend notamment la confidentialité de l’information transmise, mais également
la compétence éventuelle de juridictions internationales (localisation des serveurs,…).
La solution la plus communément utilisée est celle des e-mails (75 %). Or c’est l’une
des plus volatiles et les moins rassurantes pour les salariés : un e-mail se diffuse, s’im-
prime, se transfère très facilement. Son destinataire officiel est loin d’être le seul à le
lire. Sa source peut en outre être identifiée aisément.
En revanche, on note une chute libre de la transmission téléphonique (17,6 % contre
42,24 % en 2019), ce qui va dans le sens d’une plus grande sécurité.
E-mail 75 %
Hiérarchie 36,11 %
Logiciel/
plateforme internet 18,52 %
Téléphone 17,6 %
/ŶƐƟƚƵƟŽŶƐ
ƌĞƉƌĠƐĞŶƚĂƟǀĞƐ 11,11 %
du personnel
Syndicats 6,48 %
Autre 3,74 %
La personne qui reçoit l’alerte est dans une forte proportion le responsable compliance
de l’entreprise (47,17 %), venant ensuite un comité d’éthique (en hausse, à 32,07 % au
lieu de 21,74 %), un responsable éthique ou déontologue (24,53 %).
Lors de notre précédente enquête, c’était en général la même personne qui, après
avoir reçu l’alerte, prenait la décision sur son orientation ou son traitement (38,05 %
des cas), puis en assurait même parfois le traitement effectif (26,32 %)… C’est désor-
mais plus souvent renvoyé à un comité d’éthique, aussi bien pour décider de l’orienta-
tion (43,4 %) que traiter l’alerte (39,25 %).
Cette collégialité croissante est une sécurité, alors que la directive européenne de-
mande que le traitement soit confié à un service impartial et que la gestion des conflits
d’intérêts est fondamentale.
Le responsable
47,17 %
compliance
Un comité
d’éthique 32,07 %
Le responsable
éthique 24,53 %
ou déontologue
Le dirigeant
de l’entreprise 17 %
Le responsable RH 16,04 %
Le responsable
juridique 14,15 %
Le responsable
hiérarchique direct
du lanceur 13,21 %
d’alertes (n+1)
Un prestataire
externe 8,49 %
(hors avocat)
Le risk manager 3,77 %
Autre 2,83 %
Un avocat 1,89 %
Un comité
43,4 %
d’éthique
Celui qui
31,13 %
reçoit l’alerte
Le responsable
30,19 %
compliance
Le dirigeant
17 %
de l’entreprise
Le responsable
éthique 15,09 %
ou déontologue
Le responsable RH 12,26 %
Le responsable
10,38 %
juridique
Le responsable
hiérarchique direct
4,72 %
du lanceur
d’alertes (n+1)
Autre 2,83 %
Un prestataire
externe 1,89 %
(hors avocat)
Un avocat 1,89 %
Un comité
39,25 %
d’éthique
Le responsable
28,97 %
compliance
Celui qui
28,97 %
reçoit l’alerte
Un enquêteur/
groupe d’enquête 14,95 %
ad hoc,
au cas par cas
Le responsable
13,08 %
juridique
Le responsable RH 13,08 %
Le responsable
ethique 12,11 %
ou déontologue
Le dirigeant
11,21 %
de l’entreprise
Un prestataire
externe (hors 3,74 %
cabinet d’avocat)
Le responsable
hiérarchique direct 2,8 %
du lanceur
d’alertes (n+1)
Un avocat 2,8 %
Autre 2,8 %
Externalisation ou internalisation
Le dispositif est-il internalisé ou externalisé
(prestataire) ?
(Pourcentage de répondants - une seule réponse possible)
Externalisé 24,29 %
71,95 %
Internalisé
80 %
70 %
60 % 69,86
50 %
53,42
40 % 46,58
30 %
20 %
10 %
10,96 2,74
0%
ĐƟ e
tre
é
ût
ƟĂ ŽŶ
ƌĞ ss
cit
Co
ŽŶ
ůŝƚĠ
ĞŶ ƵƐŝ
Au
Ěŝ re
pli
ůĂ exp
ĮĚ ŝī
Sim
ŽŶ ĞĚ
ĚĞ de
ĞĐ ƐĚ
an
ƐĚ ƵĞ
em
ƌƚĞ ŝƐƋ
ed
ƉĞ Ɛƌ
un
Ğƚ ĞƌůĞ
st
ŝƚ
C'e
Ġǀ
Ƶƌ
WŽ
WŽƵƌĠǀŝƚĞƌ
ůĞƐƌŝƐƋƵĞƐ
ĚĞĚŝīƵƐŝŽŶ 68,18 %
et pertes
ĚĞĐŽŶĮĚĞŶƟĂůŝƚĠ
WŽƵƌĠǀŝƚĞƌ
ůĞƐƌŝƐƋƵĞƐ 50 %
ĚĞĐŽŶŇŝƚƐĚ͛ŝŶƚĠƌġƚƐ
^ŝŵƉůŝĐŝƚĠ 40,91 %
WŽƵƌƋƵĞůĞƉƌĞƐƚĂƚĂŝƌĞ
puisse analyser/ 27,27 %
ŚŝĠƌĂƌĐŚŝƐĞƌ
les alertes
WŽƵƌƋƵĞůĞƉƌĞƐƚĂƚĂŝƌĞ
ƉƵŝƐƐĞĂƉƉŽƌƚĞƌ
22,73 %
ƵŶĐŽŶƐĞŝů
ĐŽŵƉůĠŵĞŶƚĂŝƌĞ
C'est une demande
expresse 9,09 %
ĚĞůĂĚŝƌĞĐƟŽŶ
Autre 4,55 %
ĠƉƀƚĚĞů͛ĂůĞƌƚĞ 100 %
ĐĐƵƐĠĚĞƌĠĐĞƉƟŽŶ 81,82 %
ĐŚĂŶŐĞƐ
ĂǀĞĐůĞůĂŶĐĞƵƌĚ͛ĂůĞƌƚĞƐ 45,45 %
ŶĂůLJƐĞĨĂĐƚƵĞůůĞ
18,18 %
ĚĞů͛ĂůĞƌƚĞ
ŶĂůLJƐĞũƵƌŝĚŝƋƵĞ 13,64 %
ĚĞůΖĂůĞƌƚĞ
ZĞĐŽŵŵĂŶĚĂƟŽŶƐͬ
ĐŽŶƐĞŝůƐĞŶĚƌŽŝƚ 13,64 %
ƐƵƌůĞƐŵĞƐƵƌĞƐ
ăƉƌĞŶĚƌĞ
Autre 4,55 %
Combien d’alertes ?
Sur quels sujets ?
On a vu que 90,69 % des répondants appartiennent à des entreprises de plus de 50 sa-
lariés (qui relèvent ainsi de l’article 8 de la loi Sapin 2), 67,65 % ont plus de 500 salariés
(et sont donc soumises à l’article 17 de la loi Sapin 2) et 23,04 % ont plus de 5 000 sa-
lariés, ce taux atteignant même 58,54 % dans les groupes (loi sur le devoir de vigi-
lance).
Le nombre d’alertes reçues doit être apprécié au regard de ces chiffres. Or, pour
34,58 % des entreprises, il n’y a que 1 à 10 alertes par an, et 9,35 % ont entre 11 et
50 alertes. Cela peut paraître faible, mais il faut néanmoins observer que les statis-
tiques internationales font état en moyenne de 5 à 10 alertes par an pour 1 000 sala-
riés. On est donc dans des statistiques raisonnables.
Il faut en outre relever que seules 25 % des alertes porteraient sur de véritables man-
quements ou infractions (ce n’était que 15 % en 2019).
Un effort supplémentaire de formation s’impose pour que les dispositifs soient plus
utilisés, ce qui est dans l’intérêt de l’entreprise, mais aussi de ses dirigeants, action-
naires, partenaires, salariés…
Focus
10,8 %
11 à 50 13,3 %
0
100 %
Moyenne
17,1 % 25 %
0% 1 à 10 Minimum
Plus de 500
24,3 % 27,1 %
0%
Plus de 100
1,87 %
2,8 % 9,35 %
51 à 100
34,58 %
11 à 50 1 à 10
Communication
sur le dispositif
Comment a été faite la communication
sur l’existence du système ?
(Pourcentage de répondants - plusieurs réponses possibles)
Intranet 61,54 %
ǀĞĐůĂĐŽŵŵƵŶŝĐĂƟŽŶ
sur l’ensemble
ĚƵĚŝƐƉŽƐŝƟĨ 55,77 %
de compliance
ĂŶƟĐŽƌƌƵƉƟŽŶ
de l’entreprise
E-mail interne 53,85 %
ĸĐŚĂŐĞ 49,04 %
E-learnings 38,46 %
&ŽƌŵĂƟŽŶƐ 38,46%
ĞŶƉƌĠƐĞŶƟĞů
EĞǁƐůĞƩĞƌ 33,65 %
Autre 7,69 %
Intranet 52,94 %
sur l’ensemble
43,14 %
de ĐŽŵƉůŝĂŶĐĞ
de l’entreprise
35,29 %
E-learnings 32,35 %
ĸĐŚĂge 31,37 %
26,47 %
Je n’ai pas vu
5,88 %
Autre 3,92 %
DĂŶƋƵĞĚĞĐŽŶĮĂŶĐĞ
51,72 %
des employés
DĂŶƋƵĞĚĞĨŽƌŵĂƟŽŶ 26,44 %
Incompréhension
ĚƵďĠŶĠĮĐĞ 25,29 %
pour le salarié
Le système
ŶĞŐĂƌĂŶƟƚƉĂƐ
22,3 %
l’anonymat/
ůĂĐŽŶĮĚĞŶƟĂůŝƚĠ
Manque d’engagement
19,54 %
des instances dirigeantes
Incompréhension
ĚƵďĠŶĠĮĐĞ 13,79 %
pour l’entreprise
Autre 6,9 %
Le système reporte
au supérieur 4,6 %
hiérarchique
Problème d'accessibilité
(salariés ne sachant pas
lire et écrire ou n'ayant pas 2,9 %
ĚĞŵĂƚĠƌŝĞůŝŶĨŽƌŵĂƟƋƵĞͬ
smartphone)
À cet égard, il est important de noter que le coût moyen d’un litige, tel qu’indiqué par
les juristes, est de 296 000 euros.
En 2019, ce montant était de 285 000 euros, et 286 000 euros lors de notre première
édition en 2017. Il y a donc une nette stabilité dans les réponses.
Ce montant, c’est l’enjeu de la compliance. Chaque litige évité, prévenu, c’est une éco-
nomie de 296 000 euros réalisée, sans compter les enjeux humains et réputationnels,
fondamentaux.
ŽƸƚŵŽLJĞŶĞƐƟŵĠ
296 000 €
100 % Maximum
Moyenne
16 %
0% Minimum
100 % Maximum
Moyenne
24,2 %
0% Minimum
60 %
40 %
20,15
20 %
6,1 5 3
0%
e
0
10
00
çu
10
à5
e1
1à
re
à
11
sd
rte
51
Plu
ale
ro
Zé
ŶƋƵġƚĞŝŶƚĞƌŶĞ 61,11 %
^ĂŶĐƟŽŶĚŝƐĐŝƉůŝŶĂŝƌĞ 28,89 %
ZĠǀŝƐŝŽŶĚĞƐƉƌŽĐĞƐƐƵƐ
ĚĞů͛ĞŶƚƌĞƉƌŝƐĞ 23,33 %
ĐƟŽŶĚĞĨŽƌŵĂƟŽŶͬ
ƐĞŶƐŝďŝůŝƐĂƟŽŶ 23,33 %
>ŝĐĞŶĐŝĞŵĞŶƚ 20 %
ƵĐƵŶĞ 10 %
WƌŽĐĠĚƵƌĞũƵĚŝĐŝĂŝƌĞ 7,78 %
Autre 4,44 %
WƌŽĐĠĚƵƌĞĂĚŵŝŶŝƐƚƌĂƟǀĞ 2,22 %
Ne sait pas
27,96 %
64,52 %
7,53 % Oui
Non
Confidentialité et
compliance
Nous avons décidé enfin d’ajouter des questions sur le sujet de la confidentialité. De-
puis des années, la confidentialité des avis juridiques est l’objet de débats, avec des ré-
ticences notamment d’une partie des avocats. Pourtant, les juristes internes et les
avocats praticiens du droit de l’entreprise ne cessent de répéter que la confidentialité
est une nécessité pour protéger les entreprises, leurs partenaires et leurs salariés.
L’enquête le confirme : confidentialité et compliance doivent aller de pair.
Pour 85,05 % des répondants, la confidentialité des avis juridiques est nécessaire à la
gestion d’un programme de conformité.
Pour 85,71 %, l’absence de confidentialité des avis des juristes est au contraire un fac-
teur de risques pénalisant pour les entreprises françaises.
Comment s’y prendre ? Nous avons inclus dans notre enquête les options communé-
ment débattues. La plus ancienne, l’avocat en entreprise, ne recueille que 35,24 % des
voix. L’option majoritaire (52,38 %) est celle d’une confidentialité spécifique attachée
aux écrits des juristes, qu’ils rédigent, ces derniers étant astreints à des obligations
déontologiques. Ces deux options ne s’opposent cependant pas, pour 23,81 % l’une
peut préfigurer l’autre.
5,60 %
9,35 %
85,05 %
Oui
2,86 %
11,43 %
85,71 %
Oui
WƌŽƚĞĐƟŽŶĞŶŵĂƟğƌĞ
Ě͛ĞŶƋƵġƚĞƐĚ͛ĂƵƚŽƌŝƚĠƐ 75,47 %
ĂĚŵŝŶŝƐƚƌĂƟǀĞƐ
WƌŽƚĞĐƟŽŶ
70,75 %
ĞŶŵĂƟğƌĞƉĠŶĂůĞ
WƌŽƚĞĐƟŽŶ
ĞŶŵĂƟğƌĞĐŝǀŝůĞ 66,98 %
ĞƚĐŽŵŵĞƌĐŝĂůĞ
WƌŽƚĞĐƟŽŶ
66,98 %
ăů͛ŝŶƚĞƌŶĂƟŽŶŶĂů
WƌŽƚĞĐƟŽŶĞŶ&ƌĂŶĐĞ 61,32 %
EĞƐĂŝƚƉĂƐ 11,32 %
Obtenir
ƵŶĞĐŽŶĮĚĞŶƟĂůŝƚĠ
ĂƩĂĐŚĠĞĂƵĚŽĐƵŵĞŶƚ
ĠŵŝƐƉĂƌƵŶũƵƌŝƐƚĞ 52,38 %
Ě͛ĞŶƚƌĞƉƌŝƐĞƐŽƵŵŝƐ
ăĚĞƐŽďůŝŐĂƟŽŶƐ
ĚĞĚĠŽŶƚŽůŽŐŝĞ
Obtenir
ƵŶĞĐŽŶĮĚĞŶƟĂůŝƚĠ
35,24 %
ĂƩĂĐŚĠĞăƵŶƐƚĂƚƵƚ
Ě͛ĂǀŽĐĂƚĞŶĞŶƚƌĞƉƌŝƐĞ
>͛ƵŶƉĞƵƚƉƌĠĮŐƵƌĞƌ
23,81 %
ĚĞů͛ĂƵƚƌĞ
EĞƐĂŝƚƉĂƐ 9,52 %
Méthodologie
L’enquête a été menée auprès de plus de 7 500 juristes, membres de l’Association
française des juristes d’entreprises.
Ils ont été invités par e-mail à se connecter au questionnaire mis en ligne.
Les réponses étaient anonymes.
Chacun a pu s’exprimer en toute liberté, sans qu’aucune entreprise ne puisse être
mentionnée ni reconnaissable.
Remerciements
Nous tenons à remercier les équipes de l’Association française des juristes d’entreprises et
d’ethicorp.org et à leur investissement personnel et leur disponibilité, en particulier Anne-Laure
Paulet et Coralie Tsatsanis.
Au Président Marc Mossé et tous les membres du Conseil d’administration de l’AFJE pour leur
confiance amicale.
Et au groupe Lefebvre Dalloz qui nous apporte un soutien apprécié.
Et à F., pour tout.
Notes
LivreSansTitre1.book Page 112 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 113 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 114 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 115 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 116 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 117 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 118 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 119 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 120 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 121 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 122 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 123 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 124 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 125 Lundi, 17. janvier 2022 3:00 15
Notes
LivreSansTitre1.book Page 126 Lundi, 17. janvier 2022 3:00 15
LA COMPLIANCE EN PRATIQUE
Quels types de systèmes d’alertes ont été utilisés et
avec quelle efficacité ?
Les juristes dressent un état des lieux complet, qui
nous permet de mesurer le chemin parcouru et
les difficultés concrètes rencontrées, et donc de
comprendre comment être plus efficace encore
pour transformer une obligation légale en un outil
de croissance.