TL;DR:
- La procédure de contrôle en facility management impose une vérification biannuelle des documents de conformité des sous-traitants, dès 5 000 € HT. Elle requiert la collecte, la vérification active en ligne et l’archivage rigoureux de pièces telles que l’attestation URSSAF et le Kbis. Un suivi dynamique et automatisé est recommandé pour assurer la conformité continue et éviter la solidarité financière.
La procédure de contrôle sous-traitance en facility management est définie comme l’ensemble des vérifications documentaires, sociales et qualité qu’un donneur d’ordre doit effectuer avant et pendant toute relation contractuelle avec un sous-traitant. Selon les articles L. 8222-1 et D. 8222-5 du Code du travail, cette obligation s’applique dès que le contrat dépasse 5 000 € HT. Ne pas la respecter expose l’entreprise à une solidarité financière en cas de travail dissimulé, ainsi qu’à des redressements fiscaux et sociaux. Les documents-clés à collecter incluent l’attestation de vigilance URSSAF, le Kbis, les attestations d’assurance et, selon les cas, les justificatifs liés au détachement. La cadence de vérification est fixe : à la signature du contrat, puis tous les six mois sans exception.
Quels documents sont obligatoires dans une procédure de contrôle ?
La liste des documents exigibles est limitative selon l’article D. 8222-5, ce qui signifie que vous ne pouvez pas demander davantage, mais vous ne pouvez pas non plus en demander moins. Voici les pièces à collecter systématiquement :
- Attestation de vigilance URSSAF : datée de moins de six mois, elle certifie que le sous-traitant est à jour de ses cotisations sociales. C’est la pièce centrale de toute procédure de conformité URSSAF.
- Extrait Kbis : datant de moins de trois mois, il prouve l’immatriculation active de la société au registre du commerce.
- Attestation d’assurance responsabilité civile professionnelle : à vérifier en termes de couverture et de période de validité.
- Liste nominative des salariés étrangers : obligatoire si le sous-traitant emploie des ressortissants hors Union européenne.
- Documents spécifiques BTP : carte d’identification professionnelle (carte BTP) pour chaque salarié intervenant sur chantier.
La vérification ne s’arrête pas à la collecte. L’authenticité des attestations doit être contrôlée activement, par exemple en consultant le portail net-entreprises.fr pour les attestations URSSAF. Accepter un document sans vérification en ligne peut engager votre solidarité financière si l’attestation s’avère falsifiée.
Un écueil fréquent consiste à ne pas comparer la date de délivrance et la période couverte par l’attestation. La double vérification date/période est indispensable pour éviter de valider un document périmé ou de déclencher un renouvellement inutile.
Conseil de pro: Créez un tableau de bord par sous-traitant avec les dates d’expiration de chaque document. Une alerte à J-30 vous laisse le temps de relancer sans urgence et sans risque de rupture de conformité.
Comment organiser une procédure semestrielle rigoureuse ?
La vérification semestrielle obligatoire n’est pas une option : c’est une obligation légale dont le non-respect peut entraîner une mise en cause directe du donneur d’ordre. Voici comment structurer cette procédure en cinq étapes :
- Inventaire des contrats actifs : listez tous les sous-traitants dont le contrat dépasse 5 000 € HT et identifiez les dates de prochaine vérification.
- Envoi des demandes de documents : notifiez chaque sous-traitant par écrit (email horodaté ou portail dédié) avec la liste précise des pièces attendues.
- Collecte et vérification : réceptionnez les documents, vérifiez leur authenticité en ligne, et contrôlez les dates de validité.
- Archivage horodaté : conservez chaque document avec la date de réception et le résultat du contrôle. Cet archivage constitue votre preuve en cas de contrôle URSSAF ou inspection du travail.
- Gestion des irrégularités : si un sous-traitant refuse de fournir les documents ou transmet des pièces invalides, ce refus doit déclencher une mise en demeure formelle, voire la suspension du contrat.
| Étape | Fréquence | Outil recommandé |
|---|---|---|
| Collecte initiale | À la signature du contrat | Portail documentaire ou email |
| Renouvellement semestriel | Tous les 6 mois | Alerte automatique + portail |
| Archivage horodaté | À chaque réception | GED ou solution SaaS |
| Contrôle d’authenticité | À chaque nouvelle pièce | Net-entreprises.fr |
L’intégration d’outils numériques pour automatiser les alertes et l’archivage réduit significativement les erreurs humaines et les oublis. Une PME gérant dix sous-traitants actifs doit traiter en moyenne vingt à trente documents par cycle semestriel : sans automatisation, ce volume génère des risques d’oubli réels.
Conseil de pro: Horodatez systématiquement chaque action de contrôle dans votre système de gestion. En cas de litige, la traçabilité de vos démarches est votre meilleure défense face à l’administration.
Contrôle qualité opérationnel : comment évaluer les prestations ?
Le contrôle administratif et le contrôle qualité opérationnel sont deux démarches distinctes qu’il ne faut pas confondre. Fusionner ces deux contrôles au moment du démarrage est une erreur fréquente qui crée des trous de conformité. Le premier vérifie la régularité sociale et fiscale du sous-traitant ; le second évalue la qualité des prestations fournies.
Pour le contrôle qualité, les méthodes issues du Supplier Quality Management (SQM) et du Supplier Relationship Management (SRM) s’appliquent directement au facility management. Concrètement, cela signifie :
- Contrôle à réception des services : vérification que la prestation livrée correspond au cahier des charges (nettoyage, maintenance, sécurité, etc.).
- PV d’intervention : document signé par le sous-traitant et le donneur d’ordre attestant de la réalisation et de la conformité de la prestation.
- KPIs de suivi : taux de conformité des interventions, délai de résolution des non-conformités, taux de réclamations.
- Rapports d’audit terrain : visites périodiques pour vérifier les conditions d’exécution, notamment en matière de sécurité et de respect des procédures internes.
La gestion formalisée des écarts prévoit un processus en trois temps : détection de la non-conformité, notification écrite au sous-traitant avec délai de correction, et vérification de la mise en conformité. Sans ce processus, les écarts répétés restent sans conséquence contractuelle.
| Type de contrôle | Objet | Fréquence |
|---|---|---|
| Contrôle administratif | Documents légaux et sociaux | À la signature + tous les 6 mois |
| Contrôle qualité opérationnel | Conformité des prestations | Continu + audit périodique |
| Audit terrain | Conditions d’exécution | Annuel ou sur incident |
Comment intégrer le RGPD dans votre procédure d’audit sous-traitant ?
L’article 28 du RGPD impose au responsable de traitement de s’assurer que ses sous-traitants traitant des données personnelles offrent des garanties suffisantes. Cette obligation concerne directement les prestataires facility management qui accèdent à des systèmes d’information, des badges d’accès ou des données de présence des salariés.
Un audit documentaire initial puis périodique est obligatoire pour les sous-traitants critiques. La cadence recommandée est la suivante : audit initial avant la signature du contrat, audit annuel pour les sous-traitants sensibles, et audit triennal pour les sous-traitants secondaires. Cette gradation permet de concentrer les ressources là où le risque est le plus élevé.
Un système de scoring en quatre niveaux permet de prioriser les actions correctives. Le niveau 1 correspond à un sous-traitant conforme sans réserve ; le niveau 4 signale une non-conformité grave nécessitant une action immédiate, pouvant aller jusqu’à la résiliation du contrat.
- Documents à collecter : politique de protection des données, registre des traitements, mesures de sécurité techniques et organisationnelles, clauses contractuelles spécifiques RGPD.
- En cas de non-conformité : plan d’action correctif avec délai, suivi de mise en œuvre, et réévaluation documentée.
Conseil de pro: Intégrez une clause RGPD standard dans tous vos contrats de sous-traitance facility, même pour des prestations a priori non sensibles. L’accès physique aux locaux peut suffire à créer une exposition aux données personnelles.
Quelles étapes pour contrôler les sous-traitants avec travailleurs détachés ?
Le détachement de salariés étrangers ajoute une couche d’obligations spécifiques à votre procédure de contrôle. La déclaration préalable SIPSI est obligatoire avant tout démarrage de prestation, et le donneur d’ordre doit en recevoir l’accusé de réception avant d’autoriser l’intervention.
Voici les étapes à suivre dans l’ordre :
- Vérification de la déclaration SIPSI : demandez l’accusé de réception de la déclaration déposée par le sous-traitant sur le portail officiel sipsi.travail.gouv.fr.
- Contrôle du formulaire A1 : ce document, délivré par l’organisme de sécurité sociale du pays d’origine, atteste que le salarié reste affilié à son régime d’origine pendant le détachement.
- Vérification des justificatifs annexes : contrat de travail traduit, attestation de l’employeur sur la durée du détachement, justificatif de rémunération conforme au SMIC français.
- Contrôle avant démarrage : aucune intervention ne doit commencer sans que ces documents soient en votre possession. La vigilance préalable au démarrage est la seule protection efficace contre l’exposition juridique.
- Conservation des documents : l’ensemble de ces pièces doit être conservé pendant cinq ans minimum, même après la fin du contrat.
Pour approfondir les obligations spécifiques au détachement, le guide conformité détachement 2026 détaille les évolutions réglementaires récentes et les points de vigilance pratiques.
Points clés
Une procédure de contrôle sous-traitance en facility management efficace repose sur la séparation claire du contrôle social semestriel et du contrôle qualité opérationnel, avec une traçabilité documentaire systématique à chaque étape.
| Point | Détails |
|---|---|
| Obligation légale dès 5 000 € HT | Collectez et vérifiez les documents à la signature puis tous les six mois sans exception. |
| Vérification active des attestations | Contrôlez l’authenticité de chaque attestation URSSAF en ligne sur net-entreprises.fr. |
| Séparation des contrôles | Distinguez contrôle social/fiscal et contrôle qualité opérationnel pour éviter les angles morts. |
| RGPD et sous-traitants | Auditez les sous-traitants accédant à des données personnelles selon une cadence graduée par niveau de risque. |
| Détachement : gate obligatoire | Aucune prestation ne démarre sans accusé de réception SIPSI et formulaire A1 en main. |
Ce que j’ai appris en observant des centaines de procédures de contrôle
La plupart des responsables conformité que je rencontre ont le même réflexe : ils collectent les documents au démarrage du contrat, cochent la case, et passent à autre chose. Six mois plus tard, personne ne relance. Un an plus tard, l’attestation URSSAF est périmée depuis huit mois et personne ne l’a remarqué. Ce n’est pas de la négligence. C’est simplement que la procédure n’a pas été conçue pour durer dans le temps.
Ce que j’ai observé dans les organisations qui s’en sortent bien, c’est une chose simple : elles traitent la conformité sous-traitance comme un processus vivant, pas comme une formalité d’entrée. Elles ont des alertes, des responsables désignés, et surtout elles séparent clairement le contrôle social du contrôle qualité. Ces deux dimensions ont des rythmes, des acteurs et des outils différents. Les confondre crée des angles morts dangereux.
L’autre erreur que je vois régulièrement : accepter un document sans vérifier son authenticité en ligne. Un Kbis peut être falsifié. Une attestation URSSAF aussi. La vérification sur net-entreprises.fr prend trente secondes et peut éviter une solidarité financière de plusieurs dizaines de milliers d’euros. Ce n’est pas un détail.
Ma conviction : une PME qui gère correctement sa procédure de contrôle sous-traitance n’a pas besoin d’une équipe dédiée. Elle a besoin d’un processus clair, d’outils adaptés, et d’une discipline de suivi. Tout le reste découle de là.
— Aimen
Kontractis automatise votre conformité sous-traitance
Gérer manuellement la conformité de dix, vingt ou cinquante sous-traitants en facility management représente des dizaines d’heures de relances, de vérifications et d’archivage par semestre. Kontractis a été conçu pour éliminer cette charge opérationnelle.
Avec Kontractis, chaque sous-traitant dépose ses documents sur un portail dédié. L’intelligence artificielle analyse les pièces instantanément grâce au parsing PDF automatisé, vérifie leur validité et leur authenticité, et génère une alerte en cas d’anomalie. Les alertes intelligentes J-30 et J-7 anticipent chaque renouvellement avant qu’il ne devienne un risque. Votre tableau de bord centralise en temps réel le statut de conformité de l’ensemble de vos prestataires, sans tableur ni relance manuelle.
FAQ
Qu’est-ce que l’obligation de vigilance en sous-traitance ?
L’obligation de vigilance est l’obligation légale faite au donneur d’ordre de vérifier la régularité sociale et fiscale de ses sous-traitants dès que le contrat dépasse 5 000 € HT, à la signature puis tous les six mois.
Quels documents faut-il collecter pour chaque sous-traitant ?
Les documents obligatoires incluent l’attestation de vigilance URSSAF de moins de six mois, le Kbis de moins de trois mois, l’attestation d’assurance RC pro, et selon les cas, les documents liés au détachement ou au BTP.
Que risque-t-on en cas de contrôle non conforme ?
Le donneur d’ordre s’expose à une solidarité financière pour le paiement des cotisations sociales dues par le sous-traitant, ainsi qu’à des sanctions pénales en cas de travail dissimulé avéré.
Comment intégrer le RGPD dans l’évaluation des sous-traitants ?
L’article 28 du RGPD impose un audit documentaire initial avant la signature du contrat et des audits périodiques selon le niveau de risque du sous-traitant, avec conservation des preuves de conformité.
À quelle fréquence renouveler la procédure de contrôle ?
La vérification des documents doit être effectuée à la signature du contrat puis renouvelée tous les six mois, avec un archivage horodaté de chaque contrôle pour constituer une preuve en cas de litige.