Dans un contexte de renforcement du contrôle des structures publiques, la loi 2022-08 introduit une nouvelle approche combinant compliance et gestion des risques. L’objectif est d’améliorer l’efficacité de la gestion et du contrôle interne au sein des entités parapubliques.
Selon le professeur Abdoulaye Sakho, fondateur du Master Droit et Economie de la Régulation et de la Compliance à l’Institut EDGE Dakar, cette loi modernise le contrôle interne existant depuis longtemps au Sénégal. Elle s’aligne désormais sur les standards internationaux de gouvernance d’entreprise, notamment face aux enjeux actuels comme la corruption ou le blanchiment d’argent.
L’article 57 de la loi 2022-08 précise les objectifs du contrôle interne, en insistant sur la prévention. Il confère à l’organe délibérant la responsabilité d’évaluer le manuel de procédures et exige la mise en place d’un dispositif de gestion des risques. Ce dispositif doit fournir une assurance raisonnable quant à la conformité aux normes et à la gestion des risques.
Inspiré du standard COSO 2013, l’article 57 va au-delà de la simple conformité aux textes. Il vise une assurance raisonnable dans l’atteinte des objectifs de compliance et d’information, financières et non financières. Cette approche rejoint les pratiques du secteur bancaire et financier ouest-africain, en application des circulaires de 2017 de la Commission bancaire.
La gestion des risques devient une norme fondamentale, intégrée dans de nombreux textes de loi. La loi 2022-08 la place au cœur de la gouvernance d’entreprise, notamment grâce à la fonction conformité. L’article 57 impose ainsi aux entités parapubliques de cartographier les risques et d’adopter un référentiel de contrôle interne pour les gérer. Cette cartographie, outil essentiel de la compliance, facilite l’interaction entre les fonctions conformité et gestion des risques, visant à assurer le respect de la réglementation.
