500. Définition et objectifs505. 356. II.2) Deuxième pilier : la cartographie des risques. Afin de manifester son engagement, l'instance dirigeante promeut le code de conduite et en applique scrupuleusement les principes. CNIL : vos obligations, vos droits. Objectifs de la cartographie des risques2. Il s'agit notamment des personnes ou instances suivantes : - pour les services de l'Etat : ministre, secrétaire général, directeur d'administration centrale, autorité préfectorale, responsable de services déconcentrés ;- pour les collectivités territoriales : organe exécutif (maire, président de conseil départemental, de conseil régional, de conseil territorial, d'assemblée, etc. Trois niveaux d'acteurs participent aux évaluations : - le personnel en charge des évaluations collecte les informations et documents utiles à l'évaluation des tiers avec lesquels l'entreprise est ou est appelée à être en relation. Elle aurait été solennellement proclamée le jour de l'intronisation de Soundiata Keïta comme empereur du Mali à la fin de l'année 1236. Créé en 1989, ce tribunal assure le respect des différents droits protégés par la Charte. Un signalement qui porte sur des atteintes à la probité et témoigne d'une défaillance du dispositif de conformité pourra être adressé à l'AFA.Organisation du dispositif d'alerte256. De la même manière, le niveau de dépendance économique de l'entreprise vis-à-vis du tiers ou du tiers vis-à-vis de l'entreprise peut constituer un risque.228. L'AFA recommande que ces contrôles portent notamment sur les éléments suivants : 334. L'instance dirigeante est au minimum informée des enquêtes ouvertes relatives aux situations les plus sensibles, à l'exception de celles où elle est elle-même mise en cause.275. - Prévention des risques1. En France, l’autorité de contrôle est la suivante : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tel : 01 53 73 22 22. Le code de conduite peut renvoyer à des fiches « opérationnelles » (ou « processus », ou « procédures » relatives à la politique cadeau ou la gestion des conflits d'intérêts par exemple) qui, sans faire partie du code lui-même, définissent, sur la base de la cartographie des risques, le détail opérationnel des comportements à respecter afin de maîtriser les situations à risque. L'entreprise communique également, selon des modalités adaptées, sa politique anticorruption aux partenaires extérieurs, dans l'objectif de protéger son personnel de sollicitations indues. Les scénarios de risque déjà identifiés au titre des risques opérationnels, stratégiques, budgétaires ou comptables ou en matière de gestion des fonds européens peuvent ainsi être examinés et enrichis, lorsque cela est pertinent, des risques d'atteintes à la probité qu'ils recèlent. Au sein de chaque groupe de tiers qui nécessite une évaluation, le tiers est évalué individuellement, en fonction de ses particularités. Responsabilité de l'instance dirigeante3. La désignation du collaborateur ou du service chargé de la mise en œuvre opérationnelle du dispositif de prévention et de détection peut faire l'objet d'une communication spécifique à l'ensemble des personnels et, le cas échéant, être formalisée par une lettre de mission de l'instance dirigeante précisant notamment : - les missions confiées ;- les éléments qui garantissent son autonomie, tels que son positionnement dans l'organigramme et les modalités d'accès à l'instance dirigeante ;- l'articulation avec les autres fonctions de l'acteur public ;- les moyens matériels et humains affectés ou susceptibles d'être mobilisés. Cette cartographie est validée par l'instance dirigeante après, le cas échéant, avoir été présentée à l'organe non exécutif. L'instance dirigeante s'assure que ce collaborateur ou ce service dispose des moyens et des compétences lui permettant de réaliser ses missions, de coordonner les fonctions concernées et de rendre compte à l'instance dirigeante.373. Dans ce contexte, afin d'identifier, d'évaluer et de gérer les risques de corruption, il est recommandé de respecter les étapes ci-après.130. En France, l’autorité de contrôle est la suivante : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tel : 01 53 73 22 22. Issue d'une analyse fine des processus de l'organisation, la cartographie est établie sur le fondement d'une méthode offrant l'assurance raisonnable que les risques identifiés sont le fidèle reflet de ceux auxquels l'organisation est réellement exposée ; ces risques sont évalués à leur juste niveau, correctement hiérarchisés et couverts par des plans d'actions de nature à en assurer la maîtrise.32. Le dispositif d'alerte peut également prévoir que l'auteur du signalement en réfère prioritairement à son supérieur hiérarchique. Au-delà de ce que prévoit la loi, il est conseillé que le dispositif anticorruption d'une entreprise appréhende plus largement d'autres risques non expressément prévus par le texte, mais qui pourraient constituer les prémices ou la conséquence de ceux prévus par la loi ; c'est le cas en particulier des infractions de faux ou d'abus de biens sociaux qui justifient en particulier les contrôles comptables ou des infractions de recel ou de blanchiment de l'ensemble des faits visés à l'article 1 de la loi.89. Au sein des acteurs publics, les rôles et responsabilités peuvent utilement être répartis comme suit : - l'instance dirigeante promeut l'exercice de cartographie des risques et donne les moyens de sa mise en œuvre au collaborateur ou au service auquel elle en a confié l'élaboration. La diffusion, sous un format garantissant la totale anonymisation, des sanctions disciplinaires peut être demandée par l'instance dirigeante, afin de rappeler la politique de tolérance zéro à l'égard de tout comportement contraire à l'intégrité et à la probité. Le déploiement de systèmes d'information financière fiables et faciles à manier constitue un facteur clé de leur efficacité.553. Le code de conduite rappelle que les violations de ses dispositions sont susceptibles de faire l'objet de sanctions disciplinaires dans le respect des dispositions applicables.433. Nota. Les échanges organisés pour identifier les risques peuvent utilement permettre de procéder à l'évaluation des risques bruts identifiés. Est notamment considéré comme une faute de nature à justifier l'application d'une sanction disciplinaire le non-respect des règles de discipline fixées par le règlement intérieur et donc par le code de conduite anticorruption qui y est intégré. Les contrôles de premier niveau sont formalisés et documentés.582. Un dispositif anticorruption repose sur trois piliers indissociables : - premier pilier : l'engagement de l'instance dirigeante en faveur d'un exercice des missions, compétences ou activités de l'organisation exempt d'atteintes à la probité, ce qui suppose de sa part :- d'avoir un comportement personnel exemplaire, en paroles comme en actes, en matière d'intégrité et de probité ;- de promouvoir le dispositif anticorruption, par une communication personnelle ;- de mettre en œuvre des moyens suffisants pour permettre d'atteindre l'effectivité et l'efficacité du dispositif ;- d'être responsable du correct pilotage de ce dispositif ;- de s'y conformer pour la prise des décisions qui lui reviennent en propre ;- de s'assurer que des sanctions adaptées et proportionnées soient prononcées en cas de comportement contraire au code de conduite ou susceptible d'être qualifié d'atteinte à la probité ;- deuxième pilier : la connaissance des risques d'atteintes à la probité auxquels l'entité est exposée, à travers l'élaboration d'une cartographie de ses risques ;- troisième pilier : la gestion de ces risques, à travers la mise en œuvre de mesures et procédures efficaces tendant à leur prévention, à la détection d'éventuels comportements ou situations contraires au code de conduite ou susceptibles de constituer des atteintes à la probité et à la sanction de celles-ci. Le tronc commun de ces formations porte sur : - le code de conduite ;- les atteintes à la probité en général, leurs enjeux et leurs formes ;- les obligations juridiques applicables et les sanctions y afférentes ;- le dispositif anticorruption ;- le comportement à adopter, le rôle et les responsabilités de chacun face à des faits d'atteintes à la probité ;- le dispositif d'alerte interne. L'identification des risques de l'acteur public s'appuie sur une analyse fine de ses processus : - dans une première étape, l'acteur public établit un recensement de ces processus, le cas échéant sur le fondement d'une cartographie des processus préexistante. Les cadres et les personnels les plus exposés sont formés au cours de leur parcours d'intégration. Le dispositif d'alerte interne permet le recueil des signalements de comportements ou de situations contraires au code de conduite ou susceptibles de constituer des atteintes à la probité.54. Le code de conduite peut apporter des précisions quant à leur mise en œuvre opérationnelle. 217. Les collaborateurs bénéficiaires de cette formation doivent, à son issue, être en mesure de comprendre l'architecture du dispositif anticorruption, d'identifier les risques auxquels ils sont spécifiquement exposés dans l'exercice de leurs missions et les mesures et procédures applicables dans de telles situations. Dans le respect du cadre légal, des clauses spécifiques peuvent par ailleurs être insérées dans les contrats, prévoyant la rupture ou le non-renouvellement de la relation d'affaires en cas de survenance de faits susceptibles de constituer des atteintes à la probité ou de refus de se conformer aux directives de l'organisation en ce domaine.Mesures et procédures de détection des atteintes à la probitéLe dispositif d'alerte interne53. Les formations sont régulièrement dispensées tout au long de l'exercice de leur fonction.457. 358. Par ailleurs, un incident, une alerte, une condamnation concernant un tiers dont le groupe est jugé peu risqué ou dont le comportement évolue au cours de la relation peuvent conduire l'entreprise à réaliser une évaluation plus poussée ou à l'évaluer en priorité.211. Concernant les autres collaborateurs de l'acteur public (bénévoles, stagiaires), il est recommandé que le code leur soit également applicable, dans le respect des dispositions légales qui les concernent.Processus d'élaboration et de validation420. Une structuration en rubriques correspondant aux différents types de comportements à éviter est encouragée.425. Ce rapport est communiqué à l'instance dirigeante. Le processus de renouvellement sera l'occasion de s'assurer que le tiers a respecté ses engagements anticorruption tout au long de la relation.Conservations des informations sur les tiers504. ANNEXE N° 1 338. Le code de conduite, quelle que soit la dénomination retenue, est un document qui manifeste la décision de l'instance dirigeante d'engager l'acteur public dans une démarche de prévention et de détection des atteintes à la probité. Par exemple, dans la situation des entreprises développant leurs activités à l'international, ce coefficient permet de prendre en compte, au stade de l'évaluation des risques bruts, l'incidence de l'implantation géographique.142. En complément, des thématiques spécifiques sont traitées, selon les fonctions exercées par les participants et les risques spécifiques auxquels ils sont confrontés. Il est pertinent que l'entreprise identifie les interactions que le tiers peut avoir avec des agents publics, a fortiori lorsqu'il s'agit de personnes politiquement exposées, au sens de l'article L. 561-10 du code monétaire et financier.Appréciation du niveau de risque du tiers225. L'évaluation de l'intégrité des tiers permet à l'acteur public d'apprécier des situations individuelles, ce que ne permet pas la cartographie des risques (et éventuellement la cartographie des tiers). Différents dispositifs d'alerte professionnelle, prévus par des textes spécifiques, coexistent, il est conseillé, dans un souci de lisibilité, la mise en place d'un dispositif technique unique de recueil des signalements, qui feront l'objet de traitement approprié.254. Une incohérence peut constituer un signal d'alerte et nécessite d'en justifier les raisons.488. Principe de proportionnalité et périmètre d'intervention. L'instance dirigeante s'engage à mettre en œuvre une politique de tolérance zéro à l'égard de tout fait de corruption, promeut et diffuse la culture de la conformité anticorruption au sein de l'entreprise et vis-à-vis des tiers, en érigeant la prévention et la détection des faits de corruption à un niveau prioritaire. Lorsque l'entreprise n'est pas soumise à l'obligation de disposer d'un règlement intérieur, en France ou à l'étranger, le code de conduite est remis aux membres du personnel ou leur est rendu accessible, selon les modalités déterminées par l'entreprise et dont elle devra conserver la trace.Contenu170. D'autres éléments, comme les fiches de poste, peuvent servir de base à l'identification des cadres et personnels exposés.451. C'est une loi fondamentale que toutes les autres lois québécoises doivent respecter dans la plupart des cas. La Charte des droits et libertés protège toutes les personnes qui se trouvent au Québec : Par exemple, le droit à la vie, à la sûreté, à l'intégrité et à la liberté de sa personne. La sanction disciplinaire doit être proportionnée à la faute commise. Elle s'intègre dans le plan de formation général de l'entreprise.183. Indépendamment de son positionnement dans l'organigramme, il est primordial que le responsable de la conformité entretienne un lien direct et régulier avec l'instance dirigeante, ainsi qu'un accès facilité au conseil d'administration.110. Cette mise à jour doit suivre la méthode ayant conduit à la construction de la cartographie, si celle-ci offre, au regard des modalités et méthodologies d'identification, d'évaluation, de hiérarchisation et de gestion des risques qu'elle prévoit, l'assurance raisonnable qu'elle reflète fidèlement les risques réels auxquels l'acteur public est exposé.414. Les présentes recommandations ne créent pas d'obligation juridique pour ceux à qui elles s'adressent. L'indépendance du responsable de la conformité ne signifie pas pour autant l'absence de contrôle. La cartographie des risques intègre l'intervention des tiers de l'acteur public, qui peut présenter un risque d'exposition à une sollicitation (facteur de risque).396. Ainsi, les groupes de tiers jugés pas ou peu risqués pourront ne pas faire l'objet d'une évaluation ou faire l'objet d'une évaluation simplifiée tandis que les groupes les plus risqués nécessiteront une évaluation approfondie.49. L'article 17 de la loi impose aux entreprises qui y sont soumises de mettre en place des procédures de contrôles comptables et un dispositif de contrôle et d'évaluation interne des mesures et procédures composant le dispositif anticorruption.286. Caractéristiques de la cartographie des risques. 359. Lorsque l'entreprise exerce une activité à l'étranger, il est conseillé d'y prévoir une déclinaison du code de conduite tenant compte, le cas échéant, des spécificités juridiques locales, pouvant parfois se matérialiser par l'application de normes anticorruption différentes. A la suite d'une enquête interne, la rédaction formelle d'un rapport d'enquête est destinée à consigner l'ensemble des faits et preuves recueillis, à charge et à décharge, de nature à établir ou à lever le soupçon, ainsi que la méthode suivie. 63. Régime disciplinaireIII. Elle peut s'appuyer pour cela sur sa cartographie des risques de corruption ainsi que sur l'expérience qu'elle tire de ses activités. 405. Cette dernière doit être actualisée et sécurisée. Le rapport d'enquête interne conclut sur la suite à donner au signalement.276. L'entreprise, lors de l'élaboration de sa cartographie, veille à appréhender les risques inhérents aux activités exercées par l'ensemble des personnels travaillant dans la structure, quel que soit leur statut, y compris celles des dirigeants, des administrateurs et des gérants. Typologie de contrôles à déployerD. La cartographie des risques est complète dans la mesure où : - d'une part, elle couvre les processus managériaux, opérationnels et support mis en œuvre par les entreprises dans le cadre de leurs interactions avec leurs tiers. Aux termes du premier alinéa du 2° de l'article 3 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin II, dénommée, sauf indication contraire, « la loi » dans la suite de ces recommandations, l'Agence française anticorruption (AFA) « élabore des recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d'influence, de concussion, de prise illégale d'intérêt, de détournement de fonds publics et de favoritisme ».2. Le dispositif d'alerte est sécurisé et les droits d'accès sont limités aux seuls personnels autorisés à recueillir les alertes ou à les traiter.59. Il est à adapter aux spécificités des entités qui le composent (activité, taille, législation locale…).Traitement des alertes522. Les personnes chargées de mener l'enquête doivent être soumises à de très strictes obligations de confidentialité, qui doivent être formalisées.272. L'entreprise apprécie le niveau de risque du tiers à partir des informations et documents collectés d'une part, et de l'analyse des conditions dans lesquelles s'inscrit la relation envisagée (ou de l'analyse de la nature et de l'objet de la relation), d'autre part. Ils peuvent tout autant recourir à d'autres méthodes permettant d'atteindre les mêmes résultats.350. 599. Vous êtes informé que ce traitement a fait l'objet d'une inscription au registre du correspondant Informatique et Libertés de votre caisse d'Assurance Maladie et que vous disposez d'un droit d'accès et de rectification aux données vous concernant. Les contrôles de troisième niveau (ou « audits internes ») sont périodiques et visent à s'assurer que le dispositif de contrôle est conforme aux exigences de l'organisation, efficacement mis en œuvre et tenu à jour. Les dispositions qui suivent déclinent et précisent, pour les entités soumises à l'article 17 de la loi, les dispositions énoncées aux paragraphes 13 à 84 des présentes recommandations.86. L'instance dirigeante promeut le code de conduite et en applique scrupuleusement les principes. Il émet une première appréciation. A l'inverse, l'identification de facteurs de risques n'interdit pas la relation, mais doit conduire l'entreprise à prendre les mesures de vigilance appropriées pendant la relation.Mesures de vigilance à déployer en cours de relation d'affaires241. Aussi ces recommandations ont-elles pour objectif d'aider les acteurs publics à élaborer un tel dispositif. Cette formation vise à ce que les personnes concernées s'approprient le dispositif anticorruption de l'acteur public.447. Exemples de mesures de prévention et de détection des atteintes à la probité dans le cadre du processus de versement de subventions. Elle vise à ce qu'ils s'approprient le dispositif anticorruption de l'entreprise.188. 393. Pour les entreprises ayant déjà conduit des travaux de cartographie des risques dans un cadre plus large ou sur d'autres types de risques que ceux de corruption, ces démarches préexistantes peuvent être capitalisées. 374. Cette cartographie peut être spécifique ou intégrée dans une cartographie générale des risques, sous réserve de l'utilisation d'une méthodologie offrant l'assurance raisonnable que les risques d'atteintes à la probité identifiés, évalués et hiérarchisés soient le fidèle reflet des risques auxquels l'acteur public est réellement exposé.379. En revanche, si ces informations portent sur un changement significatif dans la situation du tiers comme, par exemple, un changement de bénéficiaire effectif, une fusion de deux entités ou l'acquisition d'une nouvelle entité, alors une nouvelle évaluation du tiers est conduite.503.
Tv Orange Replay Indisponible, Soufi, Mon Amour, Histoire Du Gâteau Petit Lu, Collège Pierre Mendès France Pronote, Que Veut Dire En Arabe Habibi, Connaître Et Utiliser Les Triangles : 5ème, Bus 27 Bussy,