L’importance d’un programme de conformité adapté

in Advisory, 28.06.2017

L’analyse de la répartition de la criminalité économique par groupes d’auteurs nous indique que, dans 78% des cas, le management est impliqué. Un travail préventif interne pourrait ainsi réduire significativement le nombre de délits.

Aperçu du dernier Fraud Barometer

Le «KPMG Forensic Fraud Barometer» publié récemment révèle que l’année 2016 a vu une diminution en Suisse du nombre de cas de criminalité économique, s’établissant à 57 affaires contre 91 un an auparavant. Néanmoins, cette étude montre que le préjudice total, qui se chiffre à CHF 1,4 milliard, est nettement plus élevé que pour l’année 2015 (CHF 280 millions). Ce montant particulièrement important s’explique par un cas représentant à lui seul CHF 800 millions ainsi que trois délits de plus de CHF 125 millions chacun. Avec 82% des dommages totaux, les investisseurs privés et institutionnels représentent le groupe de victimes le plus fortement touché par cette criminalité. L’analyse de la répartition de la criminalité économique par groupes d’auteurs nous indique que, dans 78% des cas, le management est impliqué. Un travail préventif interne pourrait ainsi réduire significativement le nombre de délits.

Un environnement en constante mutation

Les traces laissées par les crises financières et le renforcement des réglementations ont contraint les entreprises à renforcer leur système de contrôle interne et de gestion des risques. La conformité fait désormais partie intégrante de la mise en place de stratégies durables dans les entreprises. Outre sa fonction de contrôleur interne pur, la conformité opère aussi sur un mode stratégique. Elle protège l’entreprise de répercussions financières conséquentes liées à une enquête judiciaire en cas de mauvaise conduite et la protège de comportements non-éthiques de la part de ses parties prenantes.

L’enjeu actuel se situe dans la manière dont la politique de conformité trouve une application opérationnelle au sein de l’entreprise. En effet, il n’est pas suffisant d’avoir un programme de conformité en adéquation avec la nature de l’entreprise. Cette implémentation doit transparaître de manière transversale dans l’organisation, et indépendamment de la fonction hiérarchique.

Quelle méthodologie adopter?

La taille d’une entreprise, la région géographique dans laquelle elle est active ainsi que la complexité et la nature de son activité constituent des facteurs de risques à prendre en compte. Afin de réduire ces derniers, et notamment le risque de fraude, les organisations peuvent s’appuyer sur des normes standardisées ou des recommandations émanant d’organismes faisant autorité.

Au début de l’année, le Département de la fraude du Ministère de la justice des Etats-Unis a publié son évaluation des programmes de conformité, qui permet de souligner les attentes du ministère en matière d’efficacité des programmes de conformité au sein des entreprises. Le document fournit une liste de vérification fondamentale à toutes les entreprises qui conçoivent, améliorent et mettent en œuvre des programmes de conformité afin de mieux comprendre les attentes du législateur. Alors que la présence d’un programme de conformité permet de satisfaire en premier lieu les différentes réglementations existantes, il est toutefois fondamental que le programme soit intégré dans le cadre opérationnel de l’entreprise.

Illustration quant à l’importance d’un programme de conformité adapté

L’application appropriée d’un programme de conformité tenant compte des cadres réglementaires en constante évolution est essentielle. Le cas de Vimpelcom illustre parfaitement la nécessité de surveiller l’efficacité opérationnelle des programmes de conformité: en 2016, la sixième plus grande entreprise de télécommunication au monde, basée à Amsterdam, a été condamnée à payer $795 millions d’amende au Département de la justice américain, à la SEC et aux autorités néerlandaises suite à une investigation effectuée pour des faits de corruption commis au travers d’une filiale auprès de membres du gouvernement ouzbèque. Lors des faits, Vimplecom disposait d’un programme de conformité lacunaire et son application n’était pas optimale. Une stratégie de gouvernance et de conformité aurait permis à l’entreprise d’identifier plus tôt les pratiques de corruption de sa filiale et lui aurait ainsi évité les dommages juridiques et réputationnels qui en ont découlé.

Par ailleurs, le cas d’un ancien directeur immobilier de Morgan Stanley en Chine illustre qu’un programme de conformité adapté et appliqué de manière adéquate permet à une organisation de ne pas supporter directement les conséquences d’actes délictueux commis par ses employés. Cet ancien directeur s’était rendu coupable de corruption auprès d’un membre du gouvernement chinois afin de s’enrichir personnellement. Dans cette affaire, les autorités américaines ont conclu que la banque avait correctement instruit et formé l’employé et que la banque avait également mis en œuvre un suivi suffisant afin d’éviter d’éventuelles fraudes.

Les meilleures pratiques

Au cours des dernières années, nous avons été témoins d’une prise de conscience de la part des entreprises quant à l’utilité d’un programme de compliance performant et implémenté convenablement. En dépit de cela, les cas de fraude sont toujours nombreux et leurs conséquences financières directes et indirectes restent importantes. Après avoir assisté à des milliers de cas, nous avons développé un modèle de gestion des risques de fraude. Ce modèle est basé sur trois axes: la prévention, la détection et la réaction. L’outil que nous avons développé a pour objectif d’aider les organisations dans leurs efforts pour:

  1. Prévenir et empêcher les potentiels cas de fraude et de mauvaise conduite de se produire
  2. Détecter les cas potentiels rapidement lorsqu’ils se produisent

Répondre de manière appropriée et prendre des mesures correctives lorsque des cas potentiels surviennent.

 

 

Informations complémentaires:

 


Leave a Reply

Your email address will not be published.