Interview croisée avec Julien Fau (Senior manager, RSM France), Julien Vignon (Sales Director, Governance Risks & Compliance, Workiva) et Franck-Yves Inglebert (CEO, Eye2Scan) - suite au webinaire « Les Matinale RSM » du 6 juin 2025
La conformité Sapin 2 évolue. Fini le temps des cartographies statiques, des contrôles ponctuels et des silos organisationnels. L'automatisation des contrôles internes et l'intelligence artificielle transforment aujourd'hui la gestion globale des programmes anti-corruption : de la détection de fraude à la centralisation des 8 piliers Sapin 2 dans une plateforme unique. Cette approche 360° permet de créer un parcours de conformité combiné, unifiant les départements des risques, audit interne, contrôle interne, compliance et IT. Nous avons interrogé trois experts sur cette transformation en cours.
« L'AFA privilégie désormais les dispositifs vivants et personnalisés », Julien Fau
Julien Fau (RSM France) : Le défi n'est plus de cocher les cases des 8 piliers Sapin 2, mais de créer un dispositif réellement efficace. L'AFA est très claire : les cartographies « sur étagère » ne fonctionnent plus. Isabelle Jegouzo, directrice de l'AFA, l'a récemment rappelé : elle voit trop de dispositifs « cosmétiques » sans réelle valeur ajoutée.
Julien Fau : Trois problèmes majeurs. D'abord, les cartographies de risques trop génériques qui ne reflètent pas les spécificités de l'entreprise. Ensuite, la difficulté à intégrer les évolutions géographiques - nos clients découvrent parfois qu'une filiale a été créée sans mise à jour de leur dispositif. Enfin, le cloisonnement : audit, contrôle interne, compliance, risque et IT travaillent en silos.
Point clé : L'AFA recommande des cartographies « vivantes » qui évoluent avec l'activité de l'entreprise et impliquent toutes les parties prenantes dans leur élaboration.
Julien Vignon (Workiva) : Notre approche consiste à centraliser tous les éléments de conformité dans une plateforme unique. Plutôt que d'avoir la cartographie des risques dans un Excel, les contrôles dans un autre outil et le reporting dans un troisième, tout converge vers un référentiel commun.
Julien Vignon : Prenez un risque de corruption fournisseur. Dans Workiva, vous visualisez directement les contrôles associés, leur efficacité, les actions de mitigation en cours, et vous pouvez collaborer en temps réel avec les équipes opérationnelles. Vous pouvez également faire évoluer le niveau de risques et identifier des tendances dans le temps.
Julien Vignon : C'est exactement l'enjeu ! Les données anti-corruption exigées par Sapin 2 sont aussi demandées dans les reportings ESG. Avec une plateforme configurable, vous alimentez les deux obligations depuis la même source. Fini la duplication d'efforts.
Livre Blanc - Nouvelle Edition incluant une section dédiée à la CSRD/CS3D Corruption et Fraude dans les entreprises : Tour d’horizon non-exhaustif de l’environnement législatif et de la compliance en matière de lutte contre la corruption
|
« L'intelligence artificielle complète les règles contrôles traditionnelles », Franck-Yves Inglebert
Franck-Yves Inglebert (Eye2Scan) : Un contrôle intelligent combine trois dimensions. D'abord, élargir le périmètre au-delà de la comptabilité vers les processus opérationnels - achats, ventes, stocks - où naissent réellement les risques de fraudes et de corruption. Ensuite, l'utilisation de l'intelligence artificielle comme le Machine Learning.
Franck-Yves Inglebert : Sur un processus Purchase-to-Pay, nous appliquons simultanément des contrôles « ruled-based » comme la détection des ruptures de ségrégation de tâches et de l'intelligence artificielle qui identifie les comportements atypiques : couples acheteur-fournisseur inhabituels, montants anormaux, périodes d'achat suspectes.
Franck-Yves Inglebert : La troisième dimension : la transversalité. Nous corrélons tous les résultats pour identifier les « factures à forte criticité » - celles qui cumulent plusieurs signaux d'alerte. Résultat : moins de faux positifs, plus de temps sur les vrais risques.
Cas pratique : Une facture détectée à risque peut combiner : rupture SOD + nouveau fournisseur + modification non validée + couple acheteur-fournisseur atypique détecté par IA.
Julien Fau : L'intégration est la clé. Eye2Scan génère automatiquement des indicateurs de risque (KRI) qui remontent dans Workiva. Grâce à l’approche SapinGuard de RSM France, les équipes d’audit interne visualisent en temps réel l'évolution des risques sans manipulation manuelle et intègrent ces informations du dispositif de contrôles dans son programme global de conformité Sapin 2 couvrant les 8 piliers.
Franck-Yves Inglebert : Avant, un auditeur passait énormément de son temps à demander des extractions de données aux DSI locales. Aujourd'hui, il appuie sur un bouton et obtient directement des résultats quantitatifs spécifiques à son entreprise et sa cartographie des risques pour son rapport d'audit. C'est la même chose pour le contrôleurs internes qui lui reste autonome sur ces contrôles en continus. lls peuvent alors se concentrer sur l'analyse et les recommandations.
Julien Vignon : Dans Workiva et Eye2Scan, chaque partie prenante a accès aux outils mais voit les informations qui la concernent. Un process owner peut documenter directement pourquoi une anomalie détectée par Eye2Scan est justifiée. L'audit interne garde la traçabilité complète pour l'AFA.
« Les entreprises qui n'automatisent pas prennent un risque majeur » , Julien Vignon
Julien Fau : Nous observons trois bénéfices majeurs. D'abord, la centralisation : fini les informations éparpillées dans des Excel et différents outils. Ensuite, une bien meilleure collaboration des opérationnels qui comprennent enfin leur rôle dans le dispositif et peuvent contribuer directement. Enfin, la traçabilité complète : quand l'AFA demande comment vous avez abouti à telle décision, vous avez tous les ateliers de travail et justifications dans l'outil.
Franck-Yves Inglebert : Je recommande de commencer par un pilote sur un processus critique - souvent les achats. Deux semaines d'implémentation, et vous avez déjà des résultats concrets à présenter au management.
Julien Vignon : Montrez l'impact business. Une cartographie vivante, des contrôles automatisés et un reporting en temps réel transforment Sapin 2 d'une obligation réglementaire en levier de performance opérationnelle.
RSM est le 6ème réseau mondial d’audit, d’expertise comptable et de conseil, présent dans 120 pays. Le réseau regroupe plus de 66.000 collaborateurs et associés. En France, RSM est un acteur pluridisciplinaire de référence pour les dirigeants de PME, ETI et grandes entreprises. Le réseau compte 90 associés et 1.500 professionnels sur le territoire, implanté dans les principaux pôles économiques régionaux, avec 19 bureaux à Paris/Île-de-France, en Rhône-Alpes, en Occitanie, dans l’Ouest - Bretagne et Pays de la Loire -, dans le Grand Est, en Provence-Alpes-Côte d’Azur et dans les territoires d’Outre-Mer. RSM poursuit son développement avec l’ambition de créer de la valeur utile et durable en incarnant sa mission « Faire grandir les Hommes et les organisations dans le respect de l’intérêt collectif ». En savoir plus sur www.rsm.global/france/fr
Workiva is on a mission to power transparent reporting for a better world. We build and deliver the world’s leading cloud platform for assured integrated reporting to meet stakeholder demands for action, transparency, and disclosure of financial and non-financial data. Workiva offers the only unified SaaS platform that brings customers’ financial reporting, Governance, Risk, and Compliance (GRC), & Environmental, Social, and Governance (ESG) data together in a controlled, secure, audit-ready platform. Our platform simplifies the most complex reporting and disclosure challenges by streamlining processes, connecting data and teams, and ensuring consistency. Learn more at workiva.com.