Renforcer les mesures de lutte contre la corruption

Selon notre plus récent Sondage mondial sur le crime économiqueS’ouvre dans une nouvelle fenêtre, une grande majorité des répondants, tant à l’échelle mondiale qu’au Canada, admettent que les risques de corruption ne diminuent pas, alors que les efforts d’exécution de la loi s’intensifient.

Près des trois quarts (73 %) des répondants canadiens estiment qu’au cours des 12 derniers mois, les risques associés aux paiements frauduleux ou inappropriés versés à des fonctionnaires ou à des clients commerciaux dans leur secteur sont restés inchangés ou ont augmenté. En même temps, 90 % des répondants canadiens sont d’accord pour dire que les efforts déployés par les gouvernements pour faire appliquer les lois anticorruption dans les pays où ils sont en poste se maintiennent au même niveau ou se renforcent.

L’augmentation des attentes réglementaires, le renforcement de l’exécution des lois anticorruption et la demande sociale croissante en faveur de pratiques commerciales responsables à l’échelle mondiale semblent attirer l’attention des dirigeants canadiens. Dans de nombreux cas, ces changements et cette meilleure compréhension sont à l’origine d’une transformation tant espérée de la culture organisationnelle en matière de conformité.

Nous explorons ici les quatre principales attentes réglementaires que les professionnels de la conformité doivent intégrer dans les programmes de lutte antisubornation et anticorruption de leur organisation ainsi que leur importance. 

Principales attentes réglementaires en matière de conformité antisubornation et anticorruption

1 - Évaluation des risques spécifiques à la lutte contre la corruption

2 - Gestion des risques liés aux tiers

3 - Analytique des données

4 - Programmes de dénonciation

Comme tous les professionnels de la conformité le savent, le point de départ de tout programme efficace de gestion des risques est une bonne compréhension de ces derniers. Alors que de nombreuses organisations canadiennes évaluent régulièrement les risques de fraude, en incluant dans certains cas des scénarios de risque de corruption, beaucoup d’entre elles n’ont jamais effectué une évaluation des risques spécifiques à la lutte contre la corruption ou, si elles l’ont fait, elles ne l’ont pas actualisée depuis des années.

Procéder à une évaluation des risques spécifiques est primordial, car les motivations et les incitations qui sous-tendent les fraudes types (par exemple, le détournement d’actifs ou la cybercriminalité) et la corruption diffèrent considérablement. Dans une fraude type, comme la cybercriminalité, il y a extraction de fonds ou d’actifs de votre organisation (pertes). Ainsi, les incitations et les motivations pour prévenir ces fraudes sont assez évidentes et souvent partagées par les parties prenantes internes. Cependant, comme la corruption rapporte un avantage à l’organisation (sous forme, par exemple, de nouvelles ventes, d’évitement de pénalités ou d’amendes, d’accélération de l’obtention de services ou de permis), les incitations et les motivations au sein de l’organisation pour prévenir la corruption peuvent être ambigües.

Les organisations doivent concevoir leurs évaluations des risques de manière à bien comprendre les motivations de leurs employés, des tiers, des agents de vente et des distributeurs (par exemple, les agents de vente sont-ils rémunérés à la commission?). Elles doivent cerner les risques culturels et politiques associés aux activités commerciales dans les pays étrangers, savoir qui, au sein de leur organisation, interagit avec des fonctionnaires étrangers et de quelle manière, ainsi que le degré d’autonomie de leurs activités à l’étranger. Ces connaissances sont acquises en consultant le plus grand nombre possible de parties prenantes, d’unités d’affaires et de bureaux régionaux, et sans se limiter aux mêmes personnes et services que pour les évaluations des risques de fraude.

Une fois que l’organisation a bien saisi les incitations et les motivations internes et externes qui ont une incidence sur le risque de corruption la concernant, elle peut concevoir un programme de réponse adéquat.

Dans notre sondage, nous avons constaté que si 79 % des dirigeants canadiens sont convaincus que leurs programmes de conformité peuvent atténuer les risques de corruption émergents, un pourcentage notable de 40 % disent ne pas disposer d’un programme de gestion des risques liés aux tiers ou n’y intègrent aucune forme de notation des risques. Étant donné que de nombreux incidents graves de corruption, y compris des versements de pots-de-vin, impliquent des tiers, tout programme de lutte contre la corruption doit inclure des évaluations des risques spécifiques à la corruption et un contrôle diligent des tiers.

Pour de nombreuses organisations, les efforts en matière de contrôle diligent demeurent confinés à la phase d’intégration et à une surveillance continue fondée sur des critères financiers, tels que la valeur monétaire des contrats. Mais cette méthode ne permet pas de déterminer de manière adéquate le risque de corruption lié aux tiers, et elle est facilement manipulable (par exemple, contrats à honoraires conditionnels, contrats fractionnés). Les organisations devraient intégrer des questions d’évaluation des risques de corruption lorsqu’elles notent les risques liés aux tiers. Par exemple : Le tiers assure-t-il la liaison avec les fonctionnaires en notre nom? Qui a recommandé le tiers? Le tiers fait-il appel à des sous-traitants? Avons-nous évalué la nature et la valeur des services par rapport à ceux d’autres pays ou territoires?

Seulement 19 % des répondants canadiens effectuent régulièrement des audits antisubornation et anticorruption de leurs tiers. À l’instar des efforts de contrôle diligent visant les tiers, ces audits devraient être fondés sur les risques. Les informations recueillies lors de ces vérifications peuvent être très instructives en ce qui concerne les risques réels en coulisses, tant pour ce qui est du tiers en question que pour d’autres parties dans la région ou le domaine de pratique.

La plupart des organisations disposent de quantités presque illimitées de données, notamment de renseignements détaillés sur les fournisseurs, le pays où l’organisation exerce ses activités et les données transactionnelles. Cependant, seuls 21 % des répondants canadiens déclarent mettre à profit la technologie d’agrégation de données pour surveiller la conformité, et plus inquiétant encore, 20 % n’utilisent pas du tout l’analytique des données pour appuyer leurs activités de conformité.

Pourquoi les fonctions de conformité n’utilisent-elles pas davantage les outils d’analytique des données, alors qu’ils sont facilement accessibles, peu coûteux et, dans de nombreux cas, déjà intégrés ailleurs dans l’organisation? S’ils sont correctement conçus et gérés, les outils d’analyse peuvent prévoir les transactions à haut risque, fournir des indicateurs de performance clés en matière de conformité et aider à gérer les risques liés aux tiers et de nombreuses autres tâches automatisées, ce qui en fait une ressource précieuse pour les professionnels de la conformité.

En guise de ligne de défense supplémentaire, toutes les organisations devraient mettre en place un programme de dénonciation indépendant, solide et efficace, qui soit bien communiqué en interne et, le cas échéant, en externe. Le programme doit être facilement accessible, garantir l’anonymat et comporter un processus cohérent de réception et de tri des signalements d’incidents. Une formation continue des employés est essentielle pour les aider à déceler plus facilement les indices de fraude et à comprendre quand signaler les incidents par l’intermédiaire du programme de dénonciation.

Dans de nombreux cas, des informations provenant de particuliers ont permis de déclencher des enquêtes. Les organisations doivent donc s’assurer que toute information reçue est transmise aux bonnes personnes pour que des mesures soient prises immédiatement.