Ces procédures traduisent généralement une approche graduée, ajustée en fonction du niveau de risque du tiers. Autrement dit, plus le tiers présente des caractéristiques jugées à risque, que ce soit en raison de la zone géographique, du secteur d’activité ou encore de la nature des biens et services en jeu dans la relation d’affaires, plus l’entreprise va mettre en œuvre une démarche complète. La procédure peut ainsi, pour certains tiers, se limiter à un simple screening dans une base de données recensant les sanctions et condamnations des personnes morales et physiques en matière de corruption, jusqu’à une due diligence approfondie impliquant des travaux en source ouverte sur Internet, voire une collecte documentaire au moyen d’un questionnaire.

Ce chantier constitue l’un des plus ardus des programmes de mise en conformité mis en œuvre par les entreprises à la suite de la publication de la loi Sapin 2. Le contexte réglementaire vient d’évoluer sur ce sujet de manière significative avec l’entrée en vigueur, le 25 juillet 2024, de la CSDDD (Corporate Sustainability Due Diligence Directive). Cette directive vient établir au niveau européen un devoir de vigilance à l’égard des entreprises. Cette nouvelle obligation s’inscrit dans la lignée de la loi Potier de 2017 mais en abaisse les seuils d’application à respectivement 1 000 salariés et 450 millions d’euros de chiffre d’affaires (alors que la loi française ne touchait que les entreprises de plus de 5 000 salariés en France ou 10 000 dans le monde).