Le big data au service des due-diligences

La loi Sapin II demande aux entreprises de 500 salariés et 100 M€ de chiffres d'affaires d'avoir un suivi spécifique, notamment en matière de corruption, de l'ensemble de leurs contreparties. Il ne s'agit donc pas seulement d'évaluer le risque fournisseur mais bien de mener une analyse fine sur le groupe dans son intégralité, en mesurant l'ensemble de l'organisation capitalistique, avec en ligne de mire l'analyse des montages financiers. L'objectif? Lutter contre la corruption transnationale mais aussi éviter aux entreprises françaises d'être épinglées par des tribunaux étrangers, en l'occurrence américains. Le FCPA- Foreign Corrupt Practices Act- utilisé par les Américains comme arme économique, certains allant jusqu'à parler de cheval de Troie, a déjà fait plusieurs victimes parmi les entreprises européennes. "Le FCPA a coûté très cher aux entreprises européennes. Et les condamnations ne portent pas uniquement sur des faits de corruption à proprement parlé. Rien que l'an dernier, Axa a été condamné par l'OCDE à payer une amende de 2M€ simplement parce qu'elle n'avait pas les bons processus anticorruption", souligne Daniel Pinazo, manager solution compliance chez Bureau van Djik.

L'enjeu est donc d'avoir un KYS (Know Your Supplier) le plus fin possible qui permettra de détenir le bon niveau de connaissance et de pouvoir mettre en oeuvre les actions adéquates en termes de gestion des risques. Pour Daniel Pinazo, il convient de se concentrer sur deux gros besoins : "l'on boarding, c'est-à-dire les nouveaux fournisseurs entrants et le monitoring de l'existant." Le problème est que pour une analyse fine, il importe de récupérer les informations détenues à la fois en interne, qui sont bien souvent éparpiller dans différents services (Si achat, SI gestion, SI comptabilité, etc.) et en externe. Or, demander des informations sur des faits potentiels de corruption à ses contreparties n'est pas un exercice facile. De plus, une fois récupérées, les données doivent être croisées avec des bases de données tiers (Bureau Van Dijk, Transparency International ou autres) afin de s'assurer qu'elles correspondent bien toutes au même fournisseur.

Modéliser la prise de décision de façon automatique

Face à cet accroissement du nombre de due-diligences, à mener avec les mêmes ressources, l'automatisation du processus de gestion éthique paraît inévitable. Les solutions de regroupement et de consolidation de ces informations en une seule interface existent. Bureau van Dijk, société spécialisée dans les outils d'analyse financière et de veille économique, va même plus loin en proposant Compliance Catalyst, une solution d'analyse et de modélisation des risques. En partant de la cartographie des risques, propre à chaque entreprise puisque liée à la gouvernance, il est ainsi possible de créer une modélisation systémique des risques. "On transpose la cartographie des risques dans un modèle de décision pour obtenir un mapping des connexions des risques. L'enjeu est de connecter le workflow au modèle de décision pour faciliter la prise de décision de l'acheteur quel qu'il soit, détaille Thomas Perathoner, responsable marketing chez Bureau van Dijk. En interrogeant l'interface, qui a été paramétrée selon les choix de l'entreprise en matière de gestion des risques, l'acheteur sait (grâce à un système simple de voyants vert, jaune, rouge) s'il peut et selon quel processus de suivi il peut travailler avec tel ou tel prestataire."

Avoir le bon processus de vérification est la première chose que vérifiera l'AFA (Agence Française Anticorruption). Les services achats ont donc tout intérêt à être force de proposition sur le sujet. "On ne peut plus faire l'autruche, les gouvernances sont déjà en train de changer au sein des entreprises. Chez Enedis nous travaillons avec le comex sur ces questions car elles concernent tous les cercles de décision pas uniquement les achats. C'est un sujet fondamental aujourd'hui", conclut Bertrand Pouilloux, directeur des achats chez Enedis.