Etude KPMG: Une bonne gestion des risques de fraude doit tenir compte des exigences règlementaires et des besoins du marché
Un document
Zurich (ots)
- Indication: l'étude "Fraud Risk Management" (en anglais) peut être téléchargée en format pdf sous: http://www.presseportal.ch/fr/story.htx?firmaid=100001147 -
Les chefs d'entreprise du monde entier sont parfaitement conscients de la nécessité de tenir compte des risques de fraude et de prendre des mesures de prévention correspondantes, soit parce que la réglementation l'exige soit parce que la survie de leur organisation en dépend. Pourtant, selon un nouveau rapport publié par KPMG International, la mise en oeuvre d'une démarche globale et intégrée de gestion des risques de fraude au sein de l'entreprise reste un grand défi.
Une gestion des risques de fraude et des risques de comportements malveillants performante doit fournir à l'entreprise des outils qui lui permettent de maîtriser ces risques et de se conformer ainsi aux exigences réglementaires, tout en répondant aux besoins commerciaux de l'entreprise, ainsi qu'aux attentes du marché. Telle est la recommandation formulée dans le rapport récent de KPMG, intitulé "Fraud Risk Management: Developing a Strategy for Prevention, Detection, and Response" (Gestion des risques de fraude: élaboration d'une stratégie de prévention, de détection et d'action).
"En matière de gestion des risques de fraude, les sociétés doivent adopter une approche stratégique en alignant les valeurs d'entreprise sur la performance" d'après Anne van Heerden de KPMG Suisse. "La gestion des risques de fraude doit devenir partie intégrante de la culture d'entreprise. Le conseil d'administration, les cadres dirigeants, les réviseurs internes et, en fait, l'ensemble du personnel ont un rôle à jouer pour garantir l'adoption et la mise en pratique de règles professionnelles d'éthique et de responsabilisation au sein de l'entreprise."
"De plus, la prévention de fraude ne saurait se concevoir comme une initiative à court terme et ponctuelle. Les entreprises doivent appréhender la gestion des risques dans ce domaine comme un processus continu et évaluer en permanence l'efficacité de leur stratégie et programme de contrôle des risques, en tenant plus particulièrement compte des évolutions du marché et du contexte réglementaire", a déclaré Anne van Heerden.
"Toute approche efficace et professionnelle de gestion des risques de fraude et de comportements malveillants doit être axée sur trois grands objectifs: la prévention, la détection et la réaction", a indiqué Anne van Heerden. "Pour les entreprises, la difficulté réside dans le fait qu'il leur faut adopter une démarche globale et intégrée permettant un fonctionnement en synergie de l'ensemble de ses critères de contrôle à ces trois niveaux."
Les paragraphes qui suivent présentent certains des principaux points abordés dans le rapport de KPMG en question.
Prévention
- Evaluation des risques de fraude et de faute de conduite: lorsqu'elle est réalisée de sorte à couvrir l'ensemble de l'organisation, cette évaluation permet à la direction de mieux appréhender les risques propres à son entreprise, d'identifier les lacunes ou les faiblesses dans ses mesures de contrôle et d'élaborer un plan visant à cibler les bons moyens et dispositifs de réduction des risques de fraude et de faute de conduite.
- Code de conduite: un code de conduite bien conçu constitue l'un des principaux instruments de communication avec le personnel en ce qui concerne les normes admises qu'il convient d'appliquer dans l'entreprise. Un bon code de conduite fixe la tonalité générale de la culture de contrôle des risques, sensibilise le personnel à l'engagement de la direction envers l'intégrité et fournit les moyens nécessaires pour aider l'ensemble de l'organisation à atteindre les buts de mise en conformité visés par la direction.
- Diligence raisonnable à l'égard du personnel et des tiers: pour être efficace, la stratégie de prévention des fraudes et des fautes de conduite doit absolument intégrer une démarche de diligence raisonnable lors du recrutement, de la rétention et de la promotion du personnel, des agents, des fournisseurs et autres tierces parties. La pratique de cette diligence raisonnable revêt une importance accrue lorsqu'il s'agit d'employés investis de fonctions d'élaboration de rapports financiers.
- Communication et formation: la sensibilisation des membres du personnel à leurs obligations en matière de contrôle des fraudes et des fautes de conduite passe en tout premier lieu par la communication et la formation. Tandis que de nombreuses organisations optent pour une approche ad hoc, une planification rigoureuse à l'appui de cette démarche pourra les aider à faire passer un message clair au personnel afin que celui-ci prenne au sérieux ses responsabilités en matière de contrôle.
Détection
- Hotlines: les hotlines peuvent fournir au personnel et aux tiers un moyen de signaler d'éventuelles fraudes et fautes de conduite et d'obtenir des conseils lorsqu'ils ne sont pas certains de la marche à suivre à cet égard. En général, une hotline est conçue pour être utilisée dans les cas où la voie normale de communication au supérieur hiérarchique, au responsable des ressources humaines ou à l'agent chargé de la mise en conformité est inappropriée ou inopérante.
- Révision et suivi permanent: dans la mesure où il est impossible de contrôler chaque risque de fraude et de faute de conduite potentielle, la direction a intérêt à élaborer un plan de révision et de contrôle permanent, s'appuyant sur le processus d'évaluation des risques de fraude en place dans l'entreprise et donnant la priorité aux aspects à haut risque.
- Analyse forensique et proactive de données: de nombreux indicateurs de fraude et de faute de conduite peuvent être décelés dans les données financières, transactionnelles et d'exploitation de l'entreprise. Les outils proactives d'analyse forensique des données, tels que des tests diagnostiques sophistiqués, des recoupements de données comptables informatisées et des recherches de relations non évidentes, peuvent permettre de révéler des fraudes ou des fautes de conduite dont la direction pourrait autrement ne pas avoir connaissance, éventuellement pendant des années entières.
Réaction
- Protocoles d'enquête interne: lorsque des informations relatives à une fraude ou faute de conduite réalisée ou suspectée sont découvertes, la direction a intérêt à conduire une enquête interne approfondie afin de prendre en main la situation et de réduire la probabilité du lancement d'une enquête par un régulateur, une autorité ou une organisation compétente.
- Protocoles de mise en application et d'imputabilité: une dissuasion effective de fraude et de faute de conduite repose nécessairement sur un système disciplinaire cohérent. En imposant une discipline constructive, la direction pourra mieux signaler qu'elle considère la maîtrise de fraude et de faute de conduite comme une priorité absolue.
- Protocoles de divulgation: malgré la gêne que cela peut occasionner pour l'entreprise, la direction peut envisager de divulguer au public des cas de fraude et de faute de conduite dans le but de pouvoir éventuellement contrecarrer ou prévenir une publicité négative, de faire preuve de bonne foi et d'aider à envoyer l'affaire en question aux oubliettes.
- Protocoles d'actions correctives: une fois la fraude ou la faute de conduite découverte, la direction peut, si les circonstances le permettent, prendre les mesures suivantes:
- communiquer de plein gré les résultats de l'enquête à un régulateur, une autorité ou une organisation compétente; - réparer le préjudice causé; - examiner les causes de défaillances pour contribuer à l'atténuation des risques; - prendre des mesures disciplinaires à l'encontre des personnes impliquées, mais aussi à l'encontre des responsables qui n'ont pas empêché ou décelé les faits en cause; - Communiquer au personnel que la direction a pris des mesures correctives appropriées.
Face à la profusion grandissante de cadres et de normes régissant la conduite des affaires, un bon nombre d'entreprises d'envergure internationale continuent à livrer bataille pour trouver le bon moyen de réduire les innombrables risques liés aux fraudes et aux fautes de conduite. La mise au point d'un programme intégré de gestion des risques de fraude permettra à l'entreprise non seulement d'assurer une meilleure conformité aux exigences réglementaires mais aussi de protéger ses biens, y compris sa réputation.
Les résultats complets de "Fraud Risk Management" peuvent être téléchargés à partir du site www.kpmg.ch ou www.kpmgforensic.ch.
KPMG International est une association de cabinets d'audit et de conseil économiques qui occupe une place de leader sur le marché mondial et compte quelque 104'000 employés dans 144 pays. Les activités de KPMG Suisse sont regroupées au sein de la KPMG Holding (membre suisse de KPMG International). Sous ce même toit, KPMG emploie environ 1'470 personnes en Suisse, réparties sur treize sites. Pour l'exercice 2005 KPMG Suisse a réalisé un chiffre d'affaires de 367 millions de francs, ce qui représente une croissance de 12,9 pour cent par rapport à l'année précédente. Pour des informations plus complètes, prière de consulter le site www.kpmg.ch.
Contact:
Stefan Mathys
KPMG
Corporate Communications
Tél. +41/44/249'27'74
Mobile +41/79/227'98'31
E-Mail: kpmgmedia@kpmg.ch