Communiqué de presse
Etude KPMG: Une bonne gestion des risques de fraude doit tenir compte des exigences règlementaires et des besoins du marché
2006-11-06T10:05:00
Zurich (ots) - - Indication: l'étude "Fraud Risk Management" (en anglais) peut
être téléchargée en format pdf sous:
http://www.presseportal.ch/fr/story.htx?firmaid=100001147 - Les chefs d'entreprise du monde entier sont
parfaitement conscients de la nécessité de tenir compte des risques
de fraude et de prendre des mesures de prévention correspondantes,
soit parce que la réglementation l'exige soit parce que la survie de
leur organisation en dépend. Pourtant, selon un nouveau rapport
publié par KPMG International, la mise en oeuvre d'une démarche
globale et intégrée de gestion des risques de fraude au sein de
l'entreprise reste un grand défi. Une gestion des risques de fraude et des risques de comportements
malveillants performante doit fournir à l'entreprise des outils qui
lui permettent de maîtriser ces risques et de se conformer ainsi aux
exigences réglementaires, tout en répondant aux besoins commerciaux
de l'entreprise, ainsi qu'aux attentes du marché. Telle est la
recommandation formulée dans le rapport récent de KPMG, intitulé
"Fraud Risk Management: Developing a Strategy for Prevention,
Detection, and Response" (Gestion des risques de fraude: élaboration
d'une stratégie de prévention, de détection et d'action). "En matière de gestion des risques de fraude, les sociétés doivent
adopter une approche stratégique en alignant les valeurs d'entreprise
sur la performance" d'après Anne van Heerden de KPMG Suisse. "La
gestion des risques de fraude doit devenir partie intégrante de la
culture d'entreprise. Le conseil d'administration, les cadres
dirigeants, les réviseurs internes et, en fait, l'ensemble du
personnel ont un rôle à jouer pour garantir l'adoption et la mise en
pratique de règles professionnelles d'éthique et de
responsabilisation au sein de l'entreprise." "De plus, la prévention de fraude ne saurait se concevoir comme
une initiative à court terme et ponctuelle. Les entreprises doivent
appréhender la gestion des risques dans ce domaine comme un processus
continu et évaluer en permanence l'efficacité de leur stratégie et
programme de contrôle des risques, en tenant plus particulièrement
compte des évolutions du marché et du contexte réglementaire", a
déclaré Anne van Heerden. "Toute approche efficace et professionnelle de gestion des risques
de fraude et de comportements malveillants doit être axée sur trois
grands objectifs: la prévention, la détection et la réaction", a
indiqué Anne van Heerden. "Pour les entreprises, la difficulté réside
dans le fait qu'il leur faut adopter une démarche globale et intégrée
permettant un fonctionnement en synergie de l'ensemble de ses
critères de contrôle à ces trois niveaux." Les paragraphes qui suivent présentent certains des principaux
points abordés dans le rapport de KPMG en question. Prévention - Evaluation des risques de fraude et de faute de conduite:
lorsqu'elle est réalisée de sorte à couvrir l'ensemble de
l'organisation, cette évaluation permet à la direction de mieux
appréhender les risques propres à son entreprise, d'identifier les
lacunes ou les faiblesses dans ses mesures de contrôle et d'élaborer
un plan visant à cibler les bons moyens et dispositifs de réduction
des risques de fraude et de faute de conduite.
- Code de conduite: un code de conduite bien conçu constitue l'un
des principaux instruments de communication avec le personnel en ce
qui concerne les normes admises qu'il convient d'appliquer dans
l'entreprise. Un bon code de conduite fixe la tonalité générale de
la culture de contrôle des risques, sensibilise le personnel à
l'engagement de la direction envers l'intégrité et fournit les moyens
nécessaires pour aider l'ensemble de l'organisation à atteindre les
buts de mise en conformité visés par la direction.
- Diligence raisonnable à l'égard du personnel et des tiers: pour
être efficace, la stratégie de prévention des fraudes et des fautes
de conduite doit absolument intégrer une démarche de diligence
raisonnable lors du recrutement, de la rétention et de la promotion
du personnel, des agents, des fournisseurs et autres tierces parties.
La pratique de cette diligence raisonnable revêt une importance
accrue lorsqu'il s'agit d'employés investis de fonctions
d'élaboration de rapports financiers.
- Communication et formation: la sensibilisation des membres du
personnel à leurs obligations en matière de contrôle des fraudes et
des fautes de conduite passe en tout premier lieu par la
communication et la formation. Tandis que de nombreuses organisations
optent pour une approche ad hoc, une planification rigoureuse à
l'appui de cette démarche pourra les aider à faire passer un message
clair au personnel afin que celui-ci prenne au sérieux ses
responsabilités en matière de contrôle.
Détection - Hotlines: les hotlines peuvent fournir au personnel et aux tiers
un moyen de signaler d'éventuelles fraudes et fautes de conduite et
d'obtenir des conseils lorsqu'ils ne sont pas certains de la marche à
suivre à cet égard. En général, une hotline est conçue pour être
utilisée dans les cas où la voie normale de communication au
supérieur hiérarchique, au responsable des ressources humaines ou à
l'agent chargé de la mise en conformité est inappropriée ou
inopérante.
- Révision et suivi permanent: dans la mesure où il est impossible
de contrôler chaque risque de fraude et de faute de conduite
potentielle, la direction a intérêt à élaborer un plan de révision et
de contrôle permanent, s'appuyant sur le processus d'évaluation des
risques de fraude en place dans l'entreprise et donnant la priorité
aux aspects à haut risque.
- Analyse forensique et proactive de données: de nombreux
indicateurs de fraude et de faute de conduite peuvent être décelés
dans les données financières, transactionnelles et d'exploitation de
l'entreprise. Les outils proactives d'analyse forensique des
données, tels que des tests diagnostiques sophistiqués, des
recoupements de données comptables informatisées et des recherches de
relations non évidentes, peuvent permettre de révéler des fraudes ou
des fautes de conduite dont la direction pourrait autrement ne pas
avoir connaissance, éventuellement pendant des années entières.
Réaction - Protocoles d'enquête interne: lorsque des informations relatives
à une fraude ou faute de conduite réalisée ou suspectée sont
découvertes, la direction a intérêt à conduire une enquête interne
approfondie afin de prendre en main la situation et de réduire la
probabilité du lancement d'une enquête par un régulateur, une
autorité ou une organisation compétente.
- Protocoles de mise en application et d'imputabilité: une
dissuasion effective de fraude et de faute de conduite repose
nécessairement sur un système disciplinaire cohérent. En imposant une
discipline constructive, la direction pourra mieux signaler qu'elle
considère la maîtrise de fraude et de faute de conduite comme une
priorité absolue.
- Protocoles de divulgation: malgré la gêne que cela peut
occasionner pour l'entreprise, la direction peut envisager de
divulguer au public des cas de fraude et de faute de conduite dans le
but de pouvoir éventuellement contrecarrer ou prévenir une publicité
négative, de faire preuve de bonne foi et d'aider à envoyer l'affaire
en question aux oubliettes.
- Protocoles d'actions correctives: une fois la fraude ou la faute
de conduite découverte, la direction peut, si les circonstances le
permettent, prendre les mesures suivantes:
- communiquer de plein gré les résultats de l'enquête à un
régulateur, une autorité ou une organisation compétente;
- réparer le préjudice causé;
- examiner les causes de défaillances pour contribuer à
l'atténuation des risques;
- prendre des mesures disciplinaires à l'encontre des personnes
impliquées, mais aussi à l'encontre des responsables qui n'ont
pas empêché ou décelé les faits en cause;
- Communiquer au personnel que la direction a pris des mesures
correctives appropriées.
Face à la profusion grandissante de cadres et de normes régissant
la conduite des affaires, un bon nombre d'entreprises d'envergure
internationale continuent à livrer bataille pour trouver le bon moyen
de réduire les innombrables risques liés aux fraudes et aux fautes de
conduite. La mise au point d'un programme intégré de gestion des
risques de fraude permettra à l'entreprise non seulement d'assurer
une meilleure conformité aux exigences réglementaires mais aussi de
protéger ses biens, y compris sa réputation. Les résultats complets de "Fraud Risk Management" peuvent être
téléchargés à partir du site www.kpmg.ch ou www.kpmgforensic.ch. KPMG International est une association de cabinets d'audit et de
conseil économiques qui occupe une place de leader sur le marché
mondial et compte quelque 104'000 employés dans 144 pays. Les
activités de KPMG Suisse sont regroupées au sein de la KPMG Holding
(membre suisse de KPMG International). Sous ce même toit, KPMG
emploie environ 1'470 personnes en Suisse, réparties sur treize
sites. Pour l'exercice 2005 KPMG Suisse a réalisé un chiffre
d'affaires de 367 millions de francs, ce qui représente une
croissance de 12,9 pour cent par rapport à l'année précédente. Pour
des informations plus complètes, prière de consulter le site
www.kpmg.ch. Contact: Stefan Mathys KPMG Corporate Communications Tél. +41/44/249'27'74 Mobile +41/79/227'98'31 E-Mail: kpmgmedia@kpmg.ch
Permalink:
https://www.presseportal.ch/fr/pm/100001147/100518920
|
|