Dans « The Fifth Discipline », Peter Senge démontre que la performance d’un système dépend moins de l’excellence individuelle de ses composants que de la qualité de leurs interactions. Appliqué à la gestion des risques, ce principe invite à dépasser les approches en silos pour privilégier une coordination active entre les fonctions. Dans ce contexte, l’évaluation des tiers doit être envisagée comme un levier transversal au service d’une culture partagée du risque.
Samuel Guetta et Lior Delfassy (Novlaw Avocats) sur l'évaluation des tiers : « Franchir un cap, ensemble »
Évaluer un tiers consiste à « permettre de décider d’entrer ou pas en relation avec un tiers, de poursuivre une relation en cours ou d’y mettre fin »[1]. Cette décision repose sur une appréciation des risques qu’il peut faire peser sur l’entreprise : risques de non-conformité, risque financier, risque réputationnel, etc. L’évaluation des tiers est donc un levier stratégique qui engage directement la responsabilité d’une entreprise, sa résilience et sa réputation. Elle conditionne sa capacité à sécuriser ses relations d’affaires, à se prémunir contre des sanctions et à maintenir la confiance de ses parties prenantes.
L’évaluation des tiers : un outil de pilotage stratégique des risques
Pourtant, d’après une enquête menée par l’Agence française anticorruption (AFA) en 2024, 49 % des entreprises interrogées estiment que l’évaluation de l’intégrité des tiers est la mesure anticorruption la plus difficile à mettre en œuvre[2]. Ce chiffre s’explique par plusieurs freins structurels identifiés par l’AFA, dont la volumétrie et la diversité des tiers à évaluer ainsi que le manque d’outils adaptés. Ce constat révèle que l’évaluation des tiers soulève des enjeux organisationnels, culturels et stratégiques impliquant une coordination interfonctionnelle.
C’est pourquoi l’évaluation des tiers prend tout son sens lorsqu’elle s’inscrit dans une logique fondée sur la cartographie des risques (corruption, sanctions, atteinte aux droits humains, etc.). À ce titre, l’AFA rappelle ainsi que « la nature des informations et documents utiles à l’évaluation des tiers est déterminée par l’entreprise sur le fondement de sa cartographie des risques »[3]. En effet, la cartographie est le socle du dispositif de gestion des risques : elle structure, hiérarchise et documente les expositions potentielles de l’entreprise dans le cadre de ses activités. Elle « permet à l’entreprise de gérer efficacement ses risques à travers les mesures et procédures de prévention »[4], parmi lesquelles figure en bonne place l’évaluation des tiers. Sans cette articulation étroite entre cartographie et évaluation, le dispositif reste fragmentaire.
Il est donc indispensable de concevoir l’évaluation des tiers comme un processus transversal, sous peine de compromettre sa portée stratégique.
Ce que coûte une approche cloisonnée
Lorsqu’elle est menée en silo, l’évaluation des tiers perd en efficacité et donc en légitimité. Chaque direction agit selon ses priorités et avec ses propres outils, lorsqu’ils existent. Ce morcellement fragilise le dispositif dans son ensemble, avec un coût réel, tant envers les partenaires que pour l’entreprise elle-même.
D’abord, cette fragmentation nuit à la relation vis-à-vis des tiers. Un même partenaire peut être sollicité à plusieurs reprises par différents interlocuteurs pour fournir des informations similaires. L’entreprise apparaît alors désorganisée et aux exigences incohérentes. Ce manque de lisibilité alourdit les échanges et érode la confiance.
Ensuite, en interne, le cloisonnement compromet la détection de signaux d’alerte. Ce qu’un service identifie comme un risque peut passer inaperçu ailleurs. Une structuration complexe, détectée dans le cadre de la lutte contre le blanchiment, peut être un signal pertinent d’un risque de corruption.
À l’inverse, une relation commerciale validée uniquement sous un angle financier peut présenter, à l’insu des autres directions, des vulnérabilités majeures : corruption, atteintes aux droits humains, sanctions internationales. Il ne s’agit pas non plus de délaisser l’aspect opérationnel : le prestataire loué pour son travail a sans doute moins de raison d’utiliser la corruption pour se maintenir.
La conséquence est paradoxale : plus l’entreprise multiplie les évaluations en silo, plus elle court le risque de passer à côté de risques. L’absence de transversalité génère des angles morts et une perte de cohérence globale dans la gestion des tiers.
Mais c’est sur le terrain organisationnel que le coût est le plus élevé. Alors que les réglementations s’enchevêtrent et exigent un dialogue entre les fonctions, persister dans une logique cloisonnée revient à aller à rebours de la conception actuelle de la gestion du risque. Plus encore, cela prive l’entreprise de l’opportunité de faire de l’évaluation des tiers un espace de construction d’une culture partagée du risque.
Plutôt que d’additionner les dispositifs, il devient indispensable de repenser l’évaluation des tiers dans une logique transversale et collaborative.
Vers une conception décloisonnée de l’évaluation des tiers
Passer d’une évaluation des tiers fragmentée à une approche décloisonnée est devenu impératif du fait de l’évolution des exigences réglementaires. Limiter l’analyse des tiers à la seule grille de lecture anticorruption constitue un risque de fragmentation des dispositifs de conformité, là où les enjeux sont en réalité interconnectés. Le tiers qui présente un risque de corruption peut tout autant être exposé à des sanctions internationales, être domicilié dans une juridiction sous embargo ou encore impliqué dans des mécanismes de blanchiment de capitaux.
Intégrer dans le dispositif d’évaluation des tiers les problématiques de conformité aux sanctions économiques (OFAC, UE, ONU) et de LCB-FT permet ainsi de garantir une vision consolidée du risque tiers, de renforcer la cohérence des diligences menées et de sécuriser les engagements contractuels de l’entreprise. Une telle approche présente également l’avantage opérationnel de mutualiser les efforts de vérification et d’éviter les silos entre fonctions conformité, juridique, achats et finance. Elle répond par ailleurs à une exigence croissante des régulateurs et des clients internationaux en faveur d’une gouvernance unifiée des risques d’intégrité.
De même, la directive européenne sur le devoir de vigilance[5] impose aux entreprises assujetties d’identifier, prévenir et remédier aux atteintes aux droits humains et à l’environnement sur l’ensemble de leur chaîne de valeur. Ainsi, dans le secteur textile, cela signifie cartographier les risques de travail forcé chez les sous-traitants et, dans l’industrie extractive, évaluer les atteintes potentielles à l’environnement liées à des partenaires locaux. Une telle exigence rend dès lors caduc tout déploiement d’une procédure en silo.
Partant, répondre à ces obligations suppose une coordination étroite entre les fonctions. Lorsqu’un fournisseur est jugé fragile par les achats pour des raisons logistiques, et signalé en parallèle pour des soupçons de travail forcé, seul le croisement de ces informations permet une appréciation fine de l’exposition réelle au risque. C’est précisément ce type de coordination qui permet à l’évaluation des tiers de devenir un outil d’anticipation stratégique. Une classification des tiers par niveau de risque, adossée à une méthodologie commune d’évaluation, garantit une vision globale des enjeux d’intégrité tout en assurant la conformité aux obligations multiples.
Encore faut-il que cette convergence soit rendue possible techniquement. Cela suppose des outils interopérables, capables de centraliser les données, de produire des alertes pertinentes et de tracer les décisions de manière fiable. À défaut, les signaux d’alerte passent inaperçus et les décisions manquent de cohérence. En instaurant un processus unifié – de la sélection des tiers à leur réévaluation périodique – l’entreprise optimise ses contrôles tout en renforçant la traçabilité de ses diligences. Elle se dote ainsi d’un levier stratégique pour sécuriser ses relations d’affaires, limiter son exposition aux risques juridiques et réputationnels, et démontrer sa capacité à gérer les risques de manière cohérente et documentée face aux attentes des régulateurs.
Cette dynamique repose nécessairement sur la montée en compétence croisée des équipes. Cela suppose par exemple que les juristes puissent décrypter des risques IT et que les acheteurs soient sensibilisés au risque de corruption. Ce langage commun du risque – fruit d’une politique de formation harmonisée et volontariste – est la condition d’une évaluation des tiers réellement efficace et opérationnelle.
[1] Recommandations de l’Agence française anticorruption, 4 décembre 2020, para. 204, p.28.
[2] Agence française anticorruption, Diagnostic national sur les dispositifs anticorruption dans les entreprises - Résultats de l’enquête 2024, page 17.
[3] Recommandations de l’Agence française anticorruption, 4 décembre 2020, para. 215, p.29.
[4] Recommandations de l’Agence française anticorruption, 4 décembre 2020, para. 122, p.18.
[5] Directive (UE) 2024/1760 du Parlement européen et du Conseil du 13 juin 2024 sur le devoir de vigilance des entreprises en matière de durabilité et modifiant la directive (UE) 2019/1937 et le règlement (UE) 2023/2859
Points clés
- L’évaluation des tiers engage la responsabilité, la résilience et la réputation de l’entreprise. Elle conditionne sa capacité à sécuriser ses relations d’affaires et à prévenir les sanctions.
- Menée en silo, l’évaluation est inefficace. Elle empêche la détection de signaux d’alerte et fragilise la cohérence globale du dispositif.
- Face à des cadres comme la directive sur le devoir de vigilance, une évaluation efficace suppose des outils partagés, une coordination interfonctionnelle et une culture commune du risque.
Sur les auteurs
Samuel Guetta conseille ses clients dans la conception, la mise en œuvre et l’audit de programmes de conformité, ainsi que dans la conduite d’investigations.
Lior Delfassy est expert en sanctions internationales, LCB-FT et contrôle des exportations. Il accompagne notamment ses clients sur des problématiques liées aux sanctions russes et à la réglementation financière.


