Questionnaire AFA : un outil central pour la conformité Sapin 2

Le questionnaire AFA est souvent perçu comme un simple document à remplir en amont d’un contrôle. En réalité, c’est un levier structurant d’auto-évaluation anticorruption, conçu pour objectiver la maturité de votre dispositif au regard de la loi Sapin 2 (article 17), organiser la preuve et piloter une feuille de route d’amélioration continue. Utilisé correctement, il permet de passer d’une conformité déclarative à une conformité fondée sur la donnée et l’effectivité.

Pour comprendre comment ce questionnaire s’inscrit dans le déroulement concret d’un contrôle, consultez notre article dédié : Contrôle AFA : comment préparer et réussir votre inspection.

Le questionnaire AFA, c’est quoi ?

Le questionnaire de l’Agence française anticorruption (AFA) est un référentiel d’auto-évaluation qui couvre l’ensemble des composantes d’un programme anticorruption conforme à l’article 17 de la loi Sapin 2. Il ne se limite pas à vérifier l’existence de politiques ou de procédures ; il cherche à apprécier leur effectivité, leur traçabilité et leur adéquation aux risques de l’entreprise.

Pour aller plus loin, l’AFA propose un questionnaire de référence (juillet 2021), destiné à aider les entreprises à évaluer leur dispositif anticorruption.

Périmètre et composants évalués

Concrètement, il vous amène à qualifier l’organisation (gouvernance, ressources, responsabilité), les politiques et processus (code de conduite, évaluation des tiers, dispositif d’alerte interne), la cartographie des risques, les contrôles comptables anticorruption, la formation, la discipline et le contrôle interne/audit. À chaque étape, une exigence transversale : produire des éléments probants démontrant que le dispositif n’est pas qu’un cadre théorique, mais qu’il fonctionne au quotidien.

Précisions pratiques (avant/durant/après, obligation, volume)

Quand le réaliser ?

• Avant un contrôle : en auto-évaluation annuelle (idéalement avec revues trimestrielles sur les zones à risque) pour prioriser les actions et structurer les preuves.
• Pendant un contrôle : si l’AFA le demande, il sert de trame officielle de réponse et de collecte documentaire.
• Après un contrôle : pour transformer les recommandations en plan de remédiation suivi (écart → action → KPI → preuve de clôture).

Est-ce obligatoire ?

• En tant que document d’auto-évaluation, il n’est pas, par lui-même, une obligation légale distincte. En revanche, les exigences de l’article 17 sont obligatoires pour les entreprises concernées, et l’AFA peut exiger que vous répondiez à son questionnaire dans le cadre d’un contrôle.
• En pratique, s’aligner sur le questionnaire est une bonne pratique attendue : il reflète les points que l’AFA évalue.

Combien de questions comporte-t-il ?

À l’usage, comptez plusieurs dizaines de questions principales et, en incluant les sous-questions et les preuves, souvent plus d’une centaine de points à documenter pour un groupe exposé.

À quoi sert-il concrètement ?

• Mesurer la maturité de votre dispositif au regard des attentes AFA et des bonnes pratiques (ISO 37001, approche fondée sur les risques).
• Identifier les écarts prioritaires et arbitrer les actions en fonction de l’exposition au risque, des ressources et du calendrier.
• Structurer la preuve de conformité : référentiel documentaire, logs, indicateurs, comptes rendus de contrôle et de comités.
• Instaurer un cycle d’amélioration continue, avec des revues périodiques et un pilotage par objectifs et résultats.
• Faciliter, en aval, toute interaction avec l’AFA ou d’autres régulateurs en rendant la conformité “auditable” en permanence.

L’intérêt du questionnaire dépasse la préparation d’un contrôle. C’est un instrument de management des risques de corruption qui aligne les équipes (conformité, juridique, achats, finance, RH) autour d’un langage commun et de critères objectivés.

Ce qu’il contient et ce qu’on attend de vous

Le questionnaire s’articule autour des piliers de la loi Sapin 2. Pour chacun, il interroge la formalisation, le déploiement, l’effectivité et la mesure d’efficacité.

• Gouvernance et engagement : existence d’une politique anticorruption approuvée par la direction, instances de pilotage, reporting au conseil, ressources dédiées, rôle des fonctions clés.
• Code de conduite et politiques : règles sur cadeaux et invitations, sponsoring, mécénat, conflits d’intérêts, agents et intermédiaires, facilitation payments (interdiction/encadrement).
• Dispositif d’alerte interne : canaux, confidentialité, protection des lanceurs d’alerte, délais de traitement, traçabilité des cas.
• Cartographie des risques : méthodologie, périmètre (activités, pays, tiers, processus), scoring, fréquence de mise à jour, lien avec les contrôles et politiques.
• Évaluation des tiers : segmentation par risque, due diligence proportionnée, screenings (sanctions, PEP), clauses contractuelles, revues périodiques.
• Contrôles comptables internes anticorruption (article 17 II 5) : intégration dans les processus financiers, ségrégation des tâches, seuils et autorisations, preuves d’exécution et analyse d’anomalies.
• Formation et sensibilisation : ciblage par exposition au risque, taux de couverture, tests de connaissance, évaluation d’efficacité.
• Discipline, contrôle interne, audit et amélioration continue : régime disciplinaire, contrôles de 1er/2e/3e niveau, audits, plans de remédiation, suivi et reporting.

Exemples de preuves attendues

Au-delà des déclarations, l’AFA attend des preuves. Quelques exemples parlants :

• Gouvernance : PV de comités, tableaux de bord, organigrammes RACI.
• Cartographie : dossiers méthodologiques, matrices risques-processus-pays, feuille de route de contrôles alignée sur les scénarios à risque.
• Tiers : dossiers de due diligence, résultats de screenings, décisions d’onboarding avec justification des dérogations, revues annuelles.
• Alerte : registre des alertes, délais de traitement, décisions et actions correctives.
• Finance : journaux des contrôles, logs d’exception, analyses de rapprochement, revues d’écritures sensibles, suivis des anomalies et clôture.

Pour replacer le questionnaire dans le cadre plus large de la loi et de ses huit piliers, découvrez notre guide complet : Loi Sapin 2 : le guide pour les entreprises.

Bien le remplir sans biais

Un bon questionnaire est sincère, étayé et proportionné aux risques. Trois principes guident la démarche.

Trois principes

1. Délimiter le bon périmètre Identifiez clairement les entités, pays, métiers et processus couverts. Pour un groupe international, privilégiez une approche “risk-based” : déploiement prioritaire là où l’exposition est la plus forte (pays à haut risque, activités d’intermédiation, marchés publics), puis extension graduelle.
2. Organiser la gouvernance et la collecte de preuves Désignez un coordinateur, attribuez des responsabilités par thématique (conformité, achats, finance, RH) et fixez des jalons. Construisez un référentiel de preuves unique et versionné : chaque exigence du questionnaire renvoie à un document, un log, un ticket, un audit. Évitez les doublons, tracez les mises à jour, documentez les exceptions.
3. Éviter les écueils fréquents

Écueils fréquents à éviter

• Le déclaratif non prouvé : toute affirmation doit être appuyée par un élément probant.
• L’uniformité artificielle : reconnaissez les différences de maturité entre entités; expliquez la proportionnalité.
• Le “papier récent” sans effectivité : un document fraîchement publié n’est pas une preuve d’exécution; associez-le à des logs, des échantillons, des métriques.

Pour objectiver la progression, une mini-grille de maturité simple peut aider :

Grille de maturité

• N0 : dispositif rudimentaire ou non formalisé.
• N1 : politiques existantes, déploiement initial, preuves partielles.
• N2 : dispositif déployé, contrôles réguliers, preuves structurées, indicateurs suivis.
• N3 : pilotage par les risques, monitoring continu, revues indépendantes, amélioration mesurée.

Exploiter les résultats

L’intérêt du questionnaire culmine lorsque ses constats se transforment en actions concrètes et mesurables. Une chaîne de traçabilité utile à mettre en place :

• Écart identifié
• Action corrective
• Propriétaire
• Échéance
• KPI de résultat
• Preuve de clôture

Quelques illustrations :

• Due diligence des distributeurs incomplets (tiers à haut risque) : action = définir un périmètre élargi de vérifications (bénéficiaires effectifs, sanctions, presse négative), propriétaire = achats/conformité, échéance = T2, KPI = 100 % des distributeurs haut risque revus sous 12 mois, preuve = dossiers signés, captures d’écrans de screening, décisions.
• Dispositif d’alerte peu utilisé : action = campagne de communication ciblée et module e-learning, KPI = +50 % de notoriété mesurée, délai moyen de traitement < 30 jours, preuve = résultats de la campagne, statistiques d’usage anonymisées, rapports trimestriels.
• Contrôles comptables hétérogènes entre filiales : action = standardiser 10 contrôles clés anti‑corruption, automatiser le test sur 100 % des transactions sensibles, KPI = taux de couverture, réduction du nombre d’exceptions ouvertes > 60 %, preuve = journaux d’exécution, rapports d’analyses, tickets de remédiation.

Avec Supervizor, cette boucle d’amélioration continue est facilitée : les écarts détectés automatiquement deviennent des actions documentées, suivies jusqu’à leur clôture.

Programmez des revues trimestrielles pour examiner l’avancement, réallouer les ressources et ajuster la feuille de route selon l’évolution des risques.

Focus finance : des contrôles comptables orientés “efficacité”

L’article 17 II 5 exige des contrôles comptables anti‑corruption intégrés aux processus, pas des contrôles “hors‑sol”. L’enjeu est double : prévenir l’enregistrement de transactions illicites et détecter les contournements.

Points clés à couvrir :

• Processus sensibles : achats-fournisseurs, notes de frais, cadeaux et invitations, commissions d’intermédiaires, sponsoring/mécénat, immobilisations.
• Règles et autorisations : seuils d’engagement, validations hiérarchiques, droits applicatifs, séparation des tâches (initiation/validation/paiement).
• Traçabilité : logs d’approbation, piste d’audit, journal d’exceptions et justificatifs.
• Analyses de données : détection d’alertes telles que fractionnements de factures autour des seuils, fournisseurs à adresse partagée, écritures manuelles en fin de période, remboursements répétés à des IBAN non référencés, doublons de paiements, dépenses sensibles sans pièces suffisantes. Supervizor couvre justement ce type de scénarios avec une batterie de contrôles prêts à l’emploi, exécutés sur 100 % des transactions. Cela permet non seulement de détecter plus d’anomalies que les tests manuels, mais aussi de disposer de preuves d’exécution auditables
• Effectivité : preuves d’exécution des contrôles (échantillons signés, exports datés), indicateurs (couverture, taux d’anomalies, délais de clôture), actions correctives.

Un bon questionnaire détaillera non seulement les contrôles définis, mais aussi leur mise en œuvre réelle : fréquence, population couverte, résultats, décisions prises et bouclage des anomalies. C’est ce passage de la “procédure” à la “performance” que l’AFA cherche à apprécier.

Pour aller plus loin

Le questionnaire AFA n’est pas une fin en soi. C’est un outil pour piloter la conformité anticorruption dans la durée, au service de la maîtrise des risques et de la confiance des parties prenantes.

• Pour tout ce qui relève du “jour J” d’une inspection (notamment déroulé, entretiens, rapports et suites), référez‑vous à votre article dédié “Contrôle AFA : comment préparer et réussir votre inspection”. Les deux contenus se complètent : le questionnaire structure la préparation en continu, l’article “contrôle” vous guide pour l’interaction formelle avec l’AFA.
• Côté outillage, l’industrialisation de la preuve et du monitoring continu fait la différence. Sans alourdir les équipes, l’automatisation des contrôles comptables sur 100 % des transactions, la détection proactive d’anomalies et la traçabilité des remédiations permettent d’ancrer l’effectivité. Dans cette perspective, des plateformes analytiques comme Supervizor apportent une brique utile : intégration aux systèmes financiers, batterie de contrôles automatisés, détection d’écarts et tableaux de bord auditables pour documenter la conformité au fil de l’eau.

Conclusion

Bien utilisé, le questionnaire AFA est plus qu’un formulaire : c’est un véritable cadre de pilotage de la conformité Sapin 2. Il vous aide à mesurer la maturité, à hiérarchiser les efforts, à démontrer l’effectivité par la preuve et à inscrire votre dispositif dans une logique d’amélioration continue. Si vos équipes transforment chaque constat en action tracée, avec des KPIs et des preuves de clôture, vous faites progresser la maîtrise du risque de corruption et facilitez toute interaction future avec l’AFA.

La prochaine étape? Formaliser votre référentiel de preuves, définir 8 à 10 indicateurs simples mais robustes par pilier, et programmer une revue trimestrielle des résultats. En combinant discipline opérationnelle et outillage adapté, vous installez une conformité durable, fondée sur la donnée, au bénéfice de la performance et de la confiance.