La gestion des risques de corruption (Pr Jean-Paul Louisot)

« Quiconque veut s'attaquer à la corruption doit être prêt à aller jusqu'au bout. Il n'y a pas de raccourcis. » (Oby Ezekwesili )

Traditionnellement approchée en mode défensif, la gestion des risques en entreprise est de plus en plus appréhendée comme un moyen de gagner en performance. Une démarche qui reste cependant complexe à mettre en œuvre au regard de l'évolution et du développement des différentes typologies de risques. Sur fond de contexte économique mondial en mutation, les entreprises cherchent continuellement de nouveaux relais de croissance. Dans le cadre de cette démarche, certaines mènent des projets de transformation tandis que d'autres investissent dans l'innovation ou font le choix de se développer à l'international.

Quelle que soit leur stratégie, les entreprises s'exposent alors à de nombreux risques

De fait, le développement à l'international des entreprises n'est également pas sans conséquence sur leur exposition aux risques réglementaires et aux risques de conformité.

Même si les secteurs hautement réglementés, comme les services financiers ou l'énergie, font face à des enjeux extrêmes en matière de réglementation, aucune entreprise n'est à l'abri face à ces risques. Dans ce contexte, les entreprises françaises sont aussi de plus en plus sensibles aux risques géopolitiques, aux risques de changements de régime, de confiscations de bien ou encore de protectionnismes. En matière de risques géopolitiques, elles sont davantage préoccupées par la résiliation des licences d'exploitation, de concessions ou de contrats par des gouvernements étrangers.

Parallèlement, les entreprises sont aussi de plus en plus préoccupées par les risques «humains», comprenant les risques causés aux personnes, ceux causés par des personnes et les risques liés aux talents. Pour Nadia Côté, aujourd'hui directrice régionale Londres et pays nordiques d'Allianz Global Corporate & Specialty (AGCS) SE., à l'époque chez Chubb : « Les entreprises accordent de plus en plus d'attention à la protection de leurs collaborateurs face, par exemple, aux risques terroristes. 84 % des entreprises françaises interrogées dans le cadre du baromètre Chubb affirment ainsi que les récents événements (tels que les attaques terroristes, les violences politiques et les pandémies) les obligent à revoir leur politique en matière de voyage et de sécurité.»

Un domaine particulièrement sensible actuellement où se rejoignent ressources humaines et conformité légale réglementaire est celui de la corruption.

Quelles que soient leur taille et la sophistication de leurs systèmes et processus, tous les organismes sont confrontés au risque de fraude ou de corruption, qu'elle soit perpétrée par un collaborateur, le résultat de pratiques commerciales ancrées devenues la norme au fil du temps (ou passé inaperçues), ou impliquant un tiers ou un fournisseur externe.

Une bonne gouvernance signifie la mise en place des meilleures pratiques et des meilleurs systèmes possibles pour identifier, surveiller, évaluer et réagir pro-activement à ces risques, appuyés par une formation régulière et continue de tous les collaborateurs de l'entreprise, des administrateurs et des membres de la direction générale jusqu'à l'ensemble des opérateurs sur le terrain.

Un bon point de départ est de s'assurer d'avoir une politique claire et clairement articulée sur la fraude et la corruption qui présente des exemples de ce qui constitue de la fraude et de la corruption, et des étapes à suivre pour signaler toute préoccupation, en un mot encourager une pratique de lanceur d'alerte.

La fraude, qui dépasse la problématique de la corruption, est une activité criminelle en vue d'un gain ou engendrant une perte réelle ou potentielle pour une personne ou un organisme.

Cela comprend le vol d'argent ou d'autres biens par des personnes internes et/ou externes à l'organisme et/ou lorsque la tromperie est utilisée au moment, immédiatement avant ou immédiatement après l'activité. Voici quelques exemples de fraude :

*le vol (p. ex., des installations, de l'équipement, des stocks, des fonds ou des espèces);
*fraude comptable (fausse facturation, détournement de fonds, etc.);
*causer une perte ou éviter et/ou créer une responsabilité envers l'organisation par tromperie;
*utilisation abusive des biens, équipements ou installations d'une organisation;
* produire ou utiliser des documents faux, falsifiés ou falsifiés;
*utiliser ou obtenir par la ruse les renseignements ou la propriété intellectuelle d'un organisme;
*la fraude dans les rapports financiers afin d'obtenir un avantage indu;
*délit d'initié;
*la fraude par crypto-monnaie (p. ex., vol de crypto-monnaie, vente de crypto-monnaie sans valeur pour monnaie fiduciaire, ou utilisation d'équipement informatique de l'organisation cible pour exploiter la crypto-monnaie);
*accès non autorisé aux comptes bancaires, réexpédition des paiements ou utilisation d'une carte de crédit d'entreprise;
*les attaques par rançongiciel ou autres cyber-intrusions (p. ex., « hameçonnage » pour obtenir des renseignements confidentiels).

En ce qui concerne la corruption, elle désigne une activité criminelle dans laquelle une personne associée à un …

Lire la suite de cette étude (et les autres études) du Pr Jean-Paul Louisot dans les pages du magazine RiskAssur-hebdo, cliquez ICI