top of page
Rechercher

Les crises géopolitiques et l’altération du risque de fraude


1. ContexteEncore une fois ! Un conflit meurtrier au Moyen-Orient entre Israël et la Palestine éclipse un autre en Europe entre la Russie et l’Ukraine. Ces conflits ne sont pas les seuls en cours. La région Asie-Pacifique est une autre zone où les tensions sont potentiellement dangereuses, avec un conflit imminent dans le détroit de Taiwan entre la Chine, deuxième économie et superpuissance montante, et Taiwan, soutenu par les États-Unis. D'autres, à moindre échelle, ne bénéficient pas de la même couverture médiatique, comme ceux en cours au Yémen ou au Soudan.Au milieu des tensions entre les puissances mondiales et de la militarisation des infrastructures civiles, les conflits sont de plus en plus imprévisibles. La mondialisation a permis à l’humanité de connaître un rythme de croissance rapide, motivé par l’efficacité et la compétitivité. Cela a généré des opportunités infinies pour les organisations. Dans le même temps, les chaînes d’approvisionnement interconnectées exposent les entreprises à des vulnérabilités telles que des crises internationales survenant bien au-delà de leurs marchés traditionnels. Par exemple, le conflit entre la Russie et l'Ukraine a conduit aux sanctions commerciales les plus étendues de l'histoire contre la Russie[1] et de nouvelles restrictions financières[2], y compris la déconnexion de plusieurs banques russes du système SWIFT (Society for Worldwide Interbank Financial Telecommunication)[3]. De nombreuses entreprises mondiales ont dû cesser leurs activités, rompre leurs liens avec leurs partenaires russes et quitter le vaste territoire de l’ancien État soviétique. De nombreuses autres organisations, fournisseurs ou clients ont dû faire de même pour éviter d’être exposés à des sanctions de contrôle des exportations. Les pires scénarios des dirigeants mondiaux changent, s’étendent et s’aggravent constamment. Le risque d'avoir trois conflits régionaux simultanés, ou un seul conflit mondial, n'est plus un scénario théorique mais devient de plus en plus probable.Les risques découlant de l’instabilité géopolitique sont multidimensionnels et complexes aussi bien pour les gouvernements que pour les dirigeants d’entreprise. De plus en plus d’organisations reconnaissent l’impact néfaste que les crises géopolitiques mondiales pourraient avoir sur leurs stratégies et opérations. Ils embauchent de plus en plus d'anciens diplomates, consultants politiques et anciens agents du renseignement pour décrire les situations et gérer les crises[4] dans plusieurs régions du monde pour éviter les perturbations.Les dirigeants d'entreprises, les investisseurs, les sponsors ou les prêteurs des secteurs privé, public et à but non lucratif remarquent les changements de pouvoir et les intérêts conflictuels émergents. Ils cherchent activement à intégrer les risques évolutifs dus à l’instabilité mondiale et à comprendre leur impact potentiel. En ces périodes d’incertitude et d’instabilité, de nouveaux risques peuvent apparaître tandis que les anciens peuvent se transformer. C'est le cas du risque de fraude, où les fraudeurs potentiels sont continuellement à la recherche d'opportunités pour réaliser leur gain financier. Même si les dirigeants d’entreprise ne peuvent pas se permettre de prendre des décisions faussées, ils doivent également faire preuve de résilience en période d’incertitude et de crise mondiale. Les sociétés soumises à la loi Sarbanes Oxley de 2002 (SOX) ou à d'autres lois similaires restent tenues par la loi et doivent, en toutes circonstances, maintenir des contrôles internes adéquats pour détecter et prévenir la fraude et garantir l'intégrité des informations financières de l'entreprise.< a href="https://manage.wix.com/dashboard/fb011ebb-7349-4844-8367-02d1c546294a/blog/c662bed1-7ce7-472f-80c4-a5243c844516/edit#_edn5" target="_blank">[5 ].Il serait très insuffisant de passer en revue tous les facteurs, stratégies anti-fraude, outils et meilleures pratiques dont disposent les décideurs ; nous tenterons de répondre à deux questions simples d'actualité : comment les crises géopolitiques affectent-elles les risques de fraude, et comment les dirigeants et les responsables de la gouvernance peuvent-ils ajuster leur approche pour lutter contre la fraude et la corruption en période de tensions géopolitiques ?2. Définition et théorie de la fraudeLa fraude est considérée comme un délit répréhensible dans la plupart des pays[6]. Le Black Law Dictionary définit la fraude comme « une fausse déclaration sciemment de la vérité ou la dissimulation d’un fait important pour inciter autrui à agir à son détriment ». Le Committee of Sponsoring Organization (COSO) et l’Association of Certified Fraud Examiners (ACFE) définissent la fraude comme « tout acte ou omission intentionnel conçu pour tromper autrui, entraînant une perte pour la victime et/ou un gain pour l’auteur. » /em>Dans les années 1940, le criminologue et sociologue américain Donald R. Cressey (1919 – 1987) a interrogé plus de 200 détourneurs de fonds incarcérés pour étudier l'esprit des criminels en col blanc et a conclu que :« Les personnes de confiance deviennent des transgresseurs de confiance lorsqu'elles se considèrent comme ayant un fproblème financier qui ne peut pas être partagé, et en sont conscientes. le problème peut être secrètement résolu par la violation de la position de confiance financière, et sont capables d'appliquer à leur propre comportement dans cette situation des verbalisations qui leur permettent d'ajuster leurs conceptions d'eux-mêmes en tant que personnes de confiance avec leurs conceptions d'eux-mêmes en tant qu'utilisateurs des fonds confiés ou propriété[7].Cette observation a été formalisée dans ce qui est actuellement connu sous le nom de concept de Triangle de la Fraude. Le concept est désormais largement utilisé comme base pour analyser et mieux comprendre les mécanismes de fraude. Il a également constitué la base de normes d'audit professionnel telles que la Statement on Auditing Standard (SAS) 99[8], la norme d'audit 2401[9] et la Norme internationale d'audit (ISA) 240[10].Le concept identifie trois facteurs propices à la fraude :


ree

Source : Manuel des examinateurs de fraude de l'ACFE

La motivation et la pression sont généralement basées sur l'avidité ou le besoin. La direction ou les employés peuvent bénéficier d’une incitation ou subir des pressions qui les incitent à commettre une fraude. L'individu a des problèmes financiers, ne peut pas les résoudre par des moyens légitimes et commence à envisager de commettre des actes illégaux pour résoudre ces problèmes. Les pressions peuvent être internes ou externes à l’entité. Ils peuvent également provenir des attentes irréalistes des investisseurs, des autorités ou d'autres parties prenantes ou d'un désir personnel de maintenir un certain niveau de vie.


Il doit exister une opportunité de commettre une fraude. Les fraudeurs doivent croire ou percevoir que la fraude peut être commise en toute impunité. Une opportunité perçue de reporting financier frauduleux, de détournement d'actifs ou d'acte illégal peut exister lorsqu'un individu estime que le contrôle interne peut être contourné ou inefficace. La fraude est plus probable en cas de système de contrôle interne (SCI) faible, de sécurité médiocre des biens de l'entreprise ou de politiques peu claires sur les comportements acceptables.

Les auteurs de fraude agissent chaque fois qu'ils trouvent une bonne opportunité de le faire. Cette opportunité peut être inhérente à l’entreprise de faire face à une fraude en raison de la nature de ses activités, de sa comptabilité, de sa structure organisationnelle et du secteur auquel elle appartient. Il peut également être isolé autour de transactions et d'opérations spécifiques dans lesquelles l'entreprise peut être impliquée ponctuellement.


Un acte frauduleux est justifié par un fraudeur ayant un mauvais code d'éthique personnel qui lui permet de commettre un acte malhonnête en connaissance de cause et intentionnellement. De telles justifications minimisent l'impact, l'étendue ou la durée de l'acte ou de la victimisation du délinquant. Il convient de noter que la plupart des fraudeurs sont des primo-délinquants sans antécédents de fraude[xi] et ne se considèrent pas comme des criminels.


La rationalisation augmente dans le contexte de principes éthiques absents, faibles, incohérents ou non appliqués. Cela inclut les environnements dans lesquels la communication, la mise en œuvre, le soutien ou l'application des valeurs ou des normes éthiques de l'entité sont inefficaces, des normes éthiques médiocres ou un ton insuffisant au sommet. Cependant, d’autres considérations externes pourraient influencer la rationalisation d’actes contraires à l’éthique, notamment les aspects culturels et sociaux locaux. La rationalisation est plus facile dans un environnement où la violation de l’état de droit ou des valeurs éthiques est considérée comme autorisée. Cela pourrait être le cas dans les sociétés ayant une longue histoire tribale, dans les sociétés ayant allégeance à un chef ethnique local ou dans les pays au leadership politique illégitime ou douteux. Les entreprises ne doivent pas négliger ces aspects et les considérer sérieusement.


Les trois côtés des triangles sont corrélés. Les pressions peuvent pousser les individus à rechercher activement des opportunités. Les opportunités et les pressions encouragent les individus à rationaliser leurs actes. Par conséquent, l’élaboration d’un programme antifraude cohérent qui englobe tous les côtés du triangle est essentielle pour lutter contre la fraude.


3. Comment les crises mondiales affectent les organisations et leurs facteurs de risque de fraude


Les crises géopolitiques affectent les marchés et les systèmes politiques dans toutes les régions, multipliant les conséquences négatives possibles dans des scénarios moins prévisibles. Les pays, les organisations et les populations se préparent aux perturbations et à l’instabilité. Les scénarios peuvent rapidement basculer vers un éventail extrême de possibilités. De telles situations poussent les pays et les communautés à prendre parti ou à changer de priorités. Ce n’est pas facile lorsque même les communautés du renseignement ont des difficultés à prédire l’avenir. En 2022, la guerre en Europe a déclenché une volatilité sur les marchés mondiaux de l'énergie[xii], aggravée par une mystérieuse explosion de type sabotage dans les gazoducs Nord Stream[xiii] entre la Russie et l’Allemagne. En outre, les sanctions supplémentaires imposées par les pays occidentaux contre la Russie et la Biélorussie ont posé des défis supplémentaires au commerce international, avec de nouvelles barrières de contrôle des exportations et des coûts logistiques plus élevés[xiv][xv] , y compris des primes d’assurance et des frais de sécurité plus élevés. La crise a également provoqué une volatilité et des perturbations dans les approvisionnements alimentaires internationaux, étant donné le rôle de premier plan de la Russie et de l’Ukraine sur les marchés agroalimentaires.


Les entreprises et les pays sont poussés à s'adapter et à ajuster leurs priorités ; certains secteurs profitent de la situation, comme ceux du secteur des énergies renouvelables. D’autres, comme les secteurs de la chimie, de l’agriculture ou des assurances, ont été confrontés à des charges supplémentaires considérables. Ces conditions ont repoussé encore plus le retour attendu aux conditions économiques d’avant la pandémie de COVID-19.


L'ACFE estime que les organisations perdent 5 %[xvi] de leurs revenus dus à la fraude chaque année. Les organisations de différentes tailles et secteurs ne doivent pas sous-estimer l'impact supplémentaire potentiel que la situation géopolitique pourrait avoir sur leur organisation, leurs marchés, leurs clients, leurs chaînes d'approvisionnement et leurs employés, en particulier l'altération de la pression pour agir de manière contraire à l'éthique et rationaliser les mauvaises conduites.


a. Pression accrue pour commettre des fraudes :


Les pressions auxquelles sont confrontées les organisations peuvent rapidement se répercuter sur les employés qui pourraient se retrouver coincés entre deux contraintes : d'un côté, la demande des employeurs de réaliser (encore plus) défier des objectifs ou éviter une perte ; de l’autre, une situation financière personnelle motivée par le coût de la vie plus élevé et les craintes d’un lendemain incertain. En outre, les employés peuvent ressentir une pression plus grande pour améliorer leurs chiffres, rechercher des récompenses financières ou simplement conserver leur emploi.


Ces circonstances se propageraient tout au long de la chaîne de valeur, affectant les clients et les fournisseurs en fonction de leur exposition aux conflits. La présence géographique, le type de biens vendus ou de services fournis, ou la nature et l’étendue des transactions menées avec une partie au conflit ou avec l’autre, peuvent tous influencer l’exposition d’une organisation aux pressions spécifiques au conflit.


b. Une rationalisation « collective » des fautes


Les croyances culturelles et sociales locales peuvent également jouer un rôle. Certains conflits, comme celui du Moyen-Orient, peuvent avoir un aspect émotionnel prédominant dans certains pays, comme les mondes arabe et musulman ou les communautés juives. Les réactions émotionnelles peuvent être spontanées ou entretenues par les gouvernements locaux pour des raisons politiques, légitimes ou illégitimes. Selon la partie au conflit à laquelle une organisation est perçue comme étant associée, le facteur de rationalisation peut être modifié.


Analyser les liens émotionnels collectifs entre les populations locales et un conflit géopolitique donné pourrait s'avérer judicieux, notamment pour les organisations internationales. À l’ère de l’information et de la désinformation utilisant les médias sociaux gratuits, les émotions des employés sont exploitées et la représentation morale qu’ils ont d’eux-mêmes et de leurs employeurs pourrait changer. Les employés peuvent s'associer à une « cause » au-delà de leurs intérêts financiers et à laquelle ils peuvent montrer leur soutien de différentes manières. Cela n’est pas surprenant à une époque où les employés choisissent de plus en plus leurs employeurs sur la base de leurs convictions morales, comme la responsabilité sociale et climatique. Ils attendent également de leurs employeurs qu'ils reflètent les valeurs, les missions et les visions de l'entreprise, non seulement dans leurs processus internes et leur gouvernance, mais également dans leur comportement international et leurs engagements mondiaux. Cependant, certains employés pourraient s'attendre à ce que leur employeur adopte une certaine position en fonction de leur perception individuelle du conflit et de ses racines.


Ce défi va au-delà de l'organisation elle-même. Même les organisations ayant un ton fort au sommet, des programmes éthiques et des engagements envers des valeurs peuvent être confrontées à des facteurs de fraude accrus de la part de leurs partenaires commerciaux sur lesquels elles n'ont pas de contrôle direct, mais peuvent peut-être avoir une influence. Cela peut rendre les entités plus susceptibles d'être particulièrement exposées à la fraude externe, notamment aux cyberattaques, au vol d'identité et aux ransomwares[xvii], sabotage et extorsion ou espionnage d'entreprise.< /p>


De telles circonstances pourraient aider les personnes de confiance à devenir des contrevenants de confiance en alignant leur conception d'elles-mêmes en tant qu'utilisateurs des fonds ou des biens confiés avec leur conception d'elles-mêmes en tant que partie morale et émotionnelle. d'un conflit survenant loin de chez eux.


Les organisations exposées doivent adopter une approche proactive et intégrée pour faire face aux risques de facteurs de fraude accrus en période d'exposition à un conflit géopolitique. Cela commence par le maintien d'un solide programme de gestion des risques de fraude (FRMP), qui capture en temps opportun les changements du paysage géopolitique et connecte le FRMP au processus de gestion de crise.


4. Adaptation du programme de gestion des risques de fraude en entreprise (FRMP)


Le cadre intégré de contrôle intégré (ICIF) du COSO constitue un cadre de premier plan pour la conception, la mise en œuvre et l'évaluation du système de contrôle interne (ICS) au sein des organisations. Dans sa version révisée publiée en 2013, l'ICIF a clarifié les principes de mise en œuvre d'un SCI efficace. Ces 17 principes couvraient les cinq composantes d’un SCI. Le principe 8 de l'ICIF stipule : « L'organisation prend en compte le potentiel de fraude lors de l'évaluation des risques pour la réalisation des objectifs ».

En mars 2023, le COSO et l'ACFE ont publié la deuxième édition du Guide de gestion des risques de fraude (FRM). Cette édition a examiné les tendances et les changements dans le domaine de la gestion de la fraude depuis la parution de la première édition en 2016. En particulier, le guide prend mieux en compte les risques émergents, l'environnement juridique et réglementaire, les résultats de la recherche de l'ACFE et les avancées technologiques telles que comme Data Analytics.


Un FRMP efficace comporte cinq composants conformes aux composants et principes du COSO ICIF.

  • La gouvernance FRM

  • Évaluation des risques de fraude

  • Concevoir et mettre en œuvre des contrôles anti-fraude préventifs et de détection

  • Mener des enquêtes

  • Suivi et évaluation


Les organisations peuvent concevoir un programme FRM complet en suivant les cinq éléments ci-dessus. Ils peuvent également choisir d'adopter un processus simplifié à partir de leur SCI existant et d'identifier des schémas de fraude spécifiques, en évaluant leur probabilité et leur impact, et d'ajuster en conséquence les activités de contrôle pour atténuer le risque résiduel. Dans cet article, nous adopterons la première approche, la plus complète, tout en nous limitant à certaines étapes sélectionnées que nous considérons comme plus pertinentes pour la direction, les investisseurs, les sponsors ou les prêteurs pendant une crise géopolitique en cours.


Quelle que soit l'approche adoptée, les entités doivent s'assurer que leur FRM est intégré, cohérent et appliqué de manière cohérente pour prévenir, détecter et dissuader les fautes, en particulier pendant les crises.


a. Gouvernance FRM


Principe 1 : « L'organisation établit et communique un FRMP qui démontre les attentes du conseil d'administration et de la haute direction et leur engagement envers une intégrité élevée et des valeurs éthiques en matière de gestion. risque de fraude. »

À cet égard, la direction de l'organisation doit montrer un engagement clair envers le FRMP et donner un ton clair au sommet en matière de comportement éthique, en mettant l'accent sur la dissuasion, la prévention et la détection. fraude en toutes circonstances.


Une crise peut constituer une opportunité pour les entités de communiquer leur ferme engagement envers leurs valeurs fondamentales, leur mission et leur vision. Ils peuvent profiter du contexte de grande attention pour rappeler à la direction qu'elle doit prendre en compte les risques de fraude, l'existence du FRMP au sein des organisations et que la direction met régulièrement à jour le programme à la lumière de l'évolution des facteurs de fraude internes et externes.


Les entreprises devraient adopter une politique de « tolérance zéro » à l'égard de la fraude. Toutefois, une telle politique ne signifie pas qu’aucune fraude ou mauvaise conduite ne se produira au sein de l’organisation. Il n’est ni réaliste ni efficace d’atteindre un tel objectif. Une politique de « tolérance zéro » signifie simplement que la direction prend chaque allégation très au sérieux et que chaque cas de mauvaise conduite fait l'objet de disciplines appropriées, sans exceptions ni distinctions. La direction du conseil d'administration fixe son appétit pour le risque[xviii] et le niveau de tolérance acceptable[xix] au-dessus duquel la direction agira. Il est pertinent de souligner que dans le contexte de la fraude et de la conformité, l'appétit et la tolérance ne sont pas liés à l'acceptation des violations connues, mais reflètent plutôt les hypothèses réalistes selon lesquelles il est impossible d'éliminer le risque de fraude et de non-conformité. em>


Les organisations doivent s'assurer que leur politique FRM est mise à jour et que les employés en sont informés. La politique de fraude est adaptée à l'organisation et définit, entre autres, le processus de communication des violations et violations potentielles, y compris les violations perpétrées par les membres des équipes de direction.


L'organisation doit attribuer des responsabilités claires pour le FRMP, en commençant par la désignation d'une personne de niveau exécutif responsable de la mise en œuvre efficace du programme et qui rend régulièrement compte au conseil. Les activités FRM ne doivent pas être gérées en silo. Au lieu de cela, des connaissances partagées et multidimensionnelles issues des opérations commerciales, de la finance, de la conformité et d’autres acteurs de la gestion des risques sont nécessaires pour garantir l’efficience et l’efficacité. Ce cadre soutient la gouvernance globale de la gestion des risques en intégrant un groupe de travail de gestion de crise et en étant conscient des facteurs externes affectant l'organisation et le paysage des risques de fraude. En période d’incertitude, les membres du conseil d’administration et les dirigeants cherchent généralement à déterminer les scénarios les plus pessimistes, les plus optimistes et les plus probables. Les organisations peuvent devoir identifier leurs processus critiques, technologies, ressources, partenaires (par exemple : fournisseurs, clients, autorités, société civile, etc.), marchés clés, sites critiques (par exemple : R&D, centres de services partagés ou SSC), usines, etc., et identifier les dépendances clés qui leur permettent de continuer à fournir des biens et des services et d'éviter les perturbations. Les représentants du FRMP et le comité d'audit peuvent alors se demander comment chaque scénario pourrait modifier leur compréhension actuelle des facteurs de fraude internes et externes et leur évaluation des risques de fraude.


La direction peut également devoir revoir sa déclaration d'appétit pour le risque et de tolérance, s'assurer de leur adéquation avec le scénario le plus probable déterminé et les intégrer lors de l'examen du risque de fraude dans l'ensemble de l'organisation. les mesures et les seuils utilisés. Il est essentiel que la direction et le conseil d’administration soient d’accord dans leur compréhension et leur perception des risques que l’entreprise est disposée et prête à prendre.


En outre, un FRMP efficace exige que tous les employés aient accès au conseil d'administration, au comité d'audit et au service d'audit interne et que le processus de dénonciation soit en place, connu, et facilement accessible aux employés et partenaires. De plus, des sessions de formation supplémentaires sur la conduite éthique, la prévention, la détection et la dissuasion des risques de fraude peuvent représenter une opportunité pour la direction de communiquer avec les employés et de renforcer leurs attentes.


Cette communication pourrait être enrichie via des blogs internes et des applications mobiles, permettant aux collaborateurs de communiquer sur différents sujets. Tout en respectant l’opinion de chacun et les limites légales, ces moyens pourraient être une ressource pour prévenir et détecter la fraude. La direction doit prêter attention aux idées et aux points de vue du personnel pour identifier les sujets, les préoccupations et les besoins potentiels en formation. Cette tâche peut être facilitée à l’aide de technologies telles que l’analyse de texte et peut aider à détecter des indicateurs de pression et de rationalisation au sein du personnel de l’entité.


b. Évaluation des risques de fraude


Principe 2 : « L'organisation effectue des évaluations complètes des risques pour identifier les stratagèmes et les risques de fraude spécifiques, évaluer leur probabilité et leur importance, évaluer les activités de contrôle de la fraude existantes et mettre en œuvre des actions pour atténuer le risque de fraude résiduel. »


Le risque de fraude est souvent lié à des facteurs indépendants de la volonté de l'organisation, tels que la pression et la rationalisation. Une organisation doit évaluer le risque de fraude dans tous les domaines de l’entreprise, y compris ses opérations et ses domaines de conformité. Le risque de fraude étant dynamique, il doit être mis à jour aussi souvent que nécessaire.


La fraude touche des domaines allant au-delà des activités de reporting financier. Cela inclut également les risques de reporting non financier frauduleux, de détournement d’actifs, de corruption et de tout autre non-respect des lois et réglementations, comme la corruption, les conflits d’intérêts ou l’extorsion économique. Par conséquent, l’évaluation doit être réalisée par des équipes multidisciplinaires, comprenant plusieurs niveaux de gestion, propriétaires de processus et responsabilités. Étant donné que chaque niveau comporte son propre risque de fraude potentiel, l'organisation peut adopter une approche descendante/ascendante pour garantir l'alignement au sein de l'entité, que les attentes de la direction soient correctement répercutées sur le terrain et que les défis et besoins opérationnels soient signalés à la direction. et les cadres supérieurs. Par exemple, les violations de corruption peuvent être considérées à tort comme un « besoin commercial », « nécessaire au bon fonctionnement de l'entreprise » ou « pour satisfaire les clients »[xx] à un niveau organisationnel inférieur et opérationnel niveau, tel qu'un pays, une unité ou une succursale. Cependant, le même acte sera probablement inacceptable pour les membres du conseil d'administration et les cadres supérieurs en raison des conséquences financières importantes d'une telle violation, par exemple en vertu du UK Bribery Act du Foreign Corrupt Practices Act (FCPA).< /p>


Lorsque de nouvelles conditions défavorables apparaissent, l'entité doit les intégrer dans l'évaluation des risques. Cependant, comme on l’a vu dans les crises en Ukraine ou au Moyen-Orient, la géopolitique pourrait rapidement aggraver la probabilité et la gravité des scénarios. La structure et la portée de l’équipe d’évaluation doivent être résilientes pour s’adapter et capturer rapidement ces changements. Par exemple, l’équipe peut comprendre des personnes ayant une compréhension suffisante de l’évolution de la situation politique et sécuritaire, comme des analystes géopolitiques et du renseignement et des sociologues. L'équipe devrait alors être en mesure de relier l'analyse de l'environnement géopolitique à sa situation spécifique et à son exposition au risque de fraude.


En fonction de la taille et de la complexité de l'entité, des équipes d'évaluation peuvent être établies à différents niveaux de l'organisation avec des efforts coordonnés et des synergies. Chaque équipe d'évaluation ajuste sa compréhension de la manière dont certains stratagèmes frauduleux pourraient se produire au sein de l'entité, en tenant compte de l'ensemble des conséquences potentielles. Cela se fait généralement par le biais de séances de brainstorming. Lorsque les facteurs de fraude sont considérablement déformés, la direction doit reconsidérer les stratagèmes de fraude potentiels, y compris leur probabilité et leur impact, et ajuster son registre des risques et sa carte thermique en conséquence. Cependant, l'évaluation doit être cohérente, reflétant les processus et dépendances critiques identifiés au niveau de la direction et du conseil d'administration (par exemple : impact plus élevé).


Outre le brainstorming, l'organisation peut envisager d'utiliser d'autres techniques de collecte de risques et de preuves, telles que l'analyse basée sur des règles, la modélisation prédictive, l'exploration de processus et l'analyse des réseaux/liens. . En ce sens, les crises externes peuvent être des opportunités pour les entités d'accélérer leur transition technologique, y compris la numérisation de leurs processus et l'expansion de l'utilisation de l'automatisation des processus robotiques (RPA), de l'apprentissage automatique et de l'intelligence artificielle (IA).< /p>


Dans son évaluation, l'équipe doit prendre en compte les risques potentiels de fraude interne et externe. Les fraudes externes peuvent être initiées par des individus, des groupes indépendants ou liés au gouvernement. Ils peuvent avoir un impact significatif sur la sécurité et la sûreté des actifs numériques, physiques et intellectuels de l’entreprise, y compris des salariés, pour lesquels la sécurité sera au sommet des priorités en temps de crise.

Les risques liés aux technologies de l'information et les cyberfraudes peuvent intéresser la direction. En période de conflit, une organisation peut être exposée à une fréquence et une sophistication plus élevées d'attaques externes, en particulier les entreprises qui reflètent une image emblématique, ont un rôle perçu, prennent parti dans un conflit ou opèrent dans un secteur particulier, comme la défense et la sécurité. . Les organisations doivent accorder une attention particulière au risque d’accès non autorisé aux données, de violation de l’intégrité des données, de vol d’informations sensibles, d’actes de sabotage (dégradation des systèmes et des infrastructures) et d’extorsion numérique, par exemple via des ransomwares.


Au cours de la phase d'évaluation, l'organisation évalue les incitations et les pressions exercées sur les individus et les services et utilise ces informations pour déterminer qui est le plus susceptible de commettre une fraude et comment l'activité frauduleuse seront très probablement engagés afin que l'organisation puisse formuler des réponses appropriées aux risques. Les normes professionnelles d'audit conviennent que la fraude sur les revenus doit être présumée lors d'un audit des états financiers. L'équipe d'évaluation peut en tenir compte et évaluer comment une crise génère ou modifie les facteurs de fraude et les signaux d'alarme associés.


Les organisations ne doivent pas ignorer le risque que la direction contourne les contrôles, y compris ceux destinés à prévenir et détecter la fraude. Le conseil d'administration peut décider de réévaluer les objectifs commerciaux, les budgets et les programmes d'incitation pour les cadres supérieurs à la lumière des circonstances afin de réduire les pressions et les incitations auxquelles ils pourraient être exposés. Les membres du conseil d'administration, en particulier le comité d'audit, doivent prêter attention aux signaux d'alarme émanant de la direction, tels qu'un changement dans la rationalisation d'une mauvaise conduite, un changement de méthodes comptables, des changements inadéquats dans les hypothèses, hypothèses et estimations de la direction, ou des changements dans les politiques intersociétés.


La période de crise peut également révéler des pratiques frauduleuses ayant eu lieu dans le passé. Par exemple, la direction peut commencer à libérer des provisions qui ont été illégalement constituées pendant une période de stabilité. Ces soi-disant « provisions souples », ou « provisions pour mauvais temps », sont généralement constituées sans satisfaire à toutes les exigences des principes comptables généralement reconnus (PCGR), dans le seul but d'être libérées pendant les périodes d'incertitude pour masser les performances et les rendre plus rentables. semblant artificiellement durable.


Une fois que toutes les données ont été prises en compte et que les stratagèmes de fraude, les auteurs potentiels, les emplacements et les outils ont été déterminés, l'organisation peut identifier les activités de contrôle de la fraude existantes en place (contrôles de type A). ) et évaluer leur efficacité. Après avoir évalué les risques résiduels, la direction peut déterminer quels contrôles (contrôles de type B) et procédures doivent être mis en œuvre pour y répondre. Il peut également identifier comment la réponse doit être mise en œuvre dans l'ensemble de l'organisation et comment l'organisation peut influencer et obtenir l'assurance de ses principaux partenaires de la chaîne d'approvisionnement pour atténuer les risques de fraude externe.

Dans son évaluation, une entité peut prendre en compte les facteurs suivants lorsqu'elle décide d'ajouter des contrôles antifraude :


  • La criticité du processus ou son interdépendance avec d'autres processus critiques,

  • Le niveau de tolérance pour un risque particulier, tel que les risques liés à la conformité ou à l'efficacité,

  • Secteur dans lequel l'entreprise opère (par exemple, pharmacie, défense, services financiers, agriculture, etc.),

  • Le type de biens et services fournis (biens de première nécessité, services publics, etc.),

  • Le type de clients, fournisseurs et autres partenaires avec lesquels il interagit,

  • Technologie et systèmes internes utilisés,

  • Les interfaces technologiques utilisées pour interagir avec les clients, les fournisseurs et d'autres tiers,

  • Tout antécédent de fraude ou de faiblesse des contrôles,

  • Activités externalisées et internalisées.


c. Activités de lutte contre la fraude : solides mais résilientes


Principe 3 : « L'organisation doit sélectionner, développer et déployer des activités de contrôle de la fraude préventive et détective pour atténuer le risque que des événements de fraude se produisent ou ne soient pas détectés en temps opportun. manière".


L'organisation sélectionne ses activités de contrôle de la fraude en réponse aux facteurs spécifiques à l'organisation et aux processus métier pertinents. Il vise à prévenir activement la fraude grâce à des contrôles préventifs (ex. : autorisation et approbation des transactions, séparation des tâches, etc.) et de détection (comptes et rapprochements bancaires, analyses de données, etc.) mis en place. Ceux-ci sont nécessaires pour maintenir une culture antifraude rigoureuse. L'organisation doit envisager de mettre en œuvre des contrôles préventifs aux niveaux organisationnels inférieurs et dès le début des processus métier pour être plus efficace. L'organisation met en œuvre des contrôles de détection dans les situations où la mise en œuvre de contrôles préventifs serait trop coûteuse ou trop intrusive pour les opérations commerciales. La direction considère également un équilibre entre les activités de contrôle visibles et secrètes qui peuvent être connues ou inconnues des employés et des partenaires. L’analyse des données, la vérification régulière des antécédents et les examens systématiques ou réguliers des listes de sanctions pourraient tous être des exemples de contrôles secrets et cachés. De plus, la direction doit envisager un accès physique et logique à ses installations, actifs et systèmes d'information et combiner les contrôles de routine et non routiniers.


Il est particulièrement important de contrôler les activités pour rester lié à l'évaluation des risques. Les contrôles ne doivent pas nécessairement être les mêmes dans l’ensemble de l’organisation. Elles doivent toutefois refléter le stratagème frauduleux, sa probabilité et son impact, sa localisation et le niveau de l’auteur, etc. Les activités protégeront alors mieux les dépendances clés identifiées et garantiront qu’une attention et une discipline appropriées soient accordées aux processus vitaux.


Néanmoins, la question que se posent tous les managers, dirigeants, auditeurs et consultants demeure : quel degré de contrôle une organisation doit-elle avoir ? Les questions peuvent également être posées sous un autre angle : dans quelle mesure un risque représente-t-il trop de risque ? Particulièrement en période de crise et d’incertitude, pendant laquelle les organisations doivent être plus adaptables et agiles. Il n’y a pas de réponse claire. C'est une considération au cas par cas.


Tous les processus au sein d'une organisation ne doivent pas nécessairement être résilients. Dans certains processus, la priorité peut être donnée à la fiabilité et à la conformité, avec un faible niveau de tolérance au risque ; tandis que dans d’autres, la direction peut se concentrer sur la flexibilité, la rapidité et la pertinence. Une entreprise peut vouloir faire preuve de résilience en réagissant aux plaintes des clients via des interfaces électroniques et en garantissant la satisfaction de ses clients, mais elle nécessitera des contrôles rigoureux sur la sécurité des données de ses clients. Les entreprises des secteurs hautement réglementés, comme les sciences de la vie et les produits pharmaceutiques, n’ont peut-être que peu de marge pour accroître leur acceptation des risques dans leurs processus de recherche et de fabrication, contrairement à d’autres secteurs, comme l’électronique grand public, qui peuvent le faire.


En équilibrant ses contrôles, l'organisation doit prendre en compte tous les coûts de mise en œuvre des contrôles, y compris le coût direct du contrôle et les coûts potentiels de l'effet ou de l'interférence du contrôle sur opérations, pour parvenir à la combinaison optimale de contrôles préventifs et de détection. Elle pourrait également envisager de centraliser un certain nombre de ses contrôles clés standards via des centres de services partagés (SSC) pour garantir l'efficacité et une adaptation plus rapide aux changements tout en gardant certaines autres transactions complexes ou non routinières décentralisées au niveau de l'unité.


Les organisations doivent s'assurer qu'elles ont mis en place des activités de contrôle pour empêcher les transactions inappropriées grâce à des ajustements de haut niveau de leurs informations comptables, car les écritures de journal constituent l'un des moyens les plus simples pour la direction de contourner les contrôles sur l’information financière. Les responsables de la gouvernance et le responsable du FRMP doivent être attentifs aux preuves de contournement des contrôles par la direction, à l'application de biais inappropriés dans les hypothèses sous-jacentes aux estimations comptables, aux transactions inhabituelles se produisant vers la fin de la période, ainsi qu'aux pressions exercées sur les subordonnés pour initier ou participer à de telles transactions ou activités inappropriées. Dans ce contexte, l'entité peut utiliser des contrôles basés sur l'analyse des données pour identifier ou prévenir les transactions suspectes telles que le Z-Score, la loi Benford et le process mining. Les responsables de la gouvernance doivent également rester attentifs au style de gestion, comme à la volonté d'influencer le travail d'audit interne en réduisant son périmètre ou ses ressources.


En ce qui concerne les risques de fraude externe provenant des partenaires de la chaîne d'approvisionnement, la direction peut d'abord s'assurer que tous ses fournisseurs concernés ont formellement accepté leur Code de conduite des fournisseurs (SCOC) et signé des contrats écrits. qui incluent une clause de droit à un audit. L'organisation doit exercer ce droit, en particulier auprès de ses fournisseurs les plus critiques. Il peut vouloir s'assurer que les fournisseurs et les clients disposent de contrôles technologiques, tels que des contrôles de diligence raisonnable par des tiers concernant les sanctions, les bases de données pénales ou de listes de surveillance ou les mécanismes de notation des risques qui restreignent la réalisation de certaines activités commerciales. L'entité peut également vouloir s'assurer que ses fournisseurs disposent de programmes antifraude, disposent d'une ligne d'alerte opérationnelle pour signaler les irrégularités ou leur demander de fournir des déclarations de confirmation de conformité aux lois et réglementations clés telles que la FCPA. Une entreprise ne peut généralement pas forcer ses fournisseurs à adopter les mêmes contrôles qu’elle souhaite voir, mais, sauf dans de rares cas, elle est en mesure de sélectionner ses partenaires. Les exigences commerciales qui reflètent sa tolérance au risque devraient, en général, être reflétées dans le processus d'approvisionnement, les accords contractuels et la communication avec les fournisseurs.


d. Enquête et actions correctives :


Principe 4 : « L'organisation établit un processus de communication pour obtenir des informations sur les fraudes potentielles et déploie une approche coordonnée d'enquête et de mesures correctives pour lutter contre la fraude de manière appropriée et en temps opportun. manière".


Selon le rapport ACFE à la nation en 2022, 42% des fraudes professionnelles sont détectées grâce aux dénonciations, suivies directement par l'Audit Interne avec seulement 16% des cas. . Plus de la moitié des pourboires sont initiés par les salariés. en utilisant la ligne d’alerte. Selon l’étude de l’ACFE, « le maintien d’une ligne d’assistance téléphonique ou d’un mécanisme de signalement augmente les chances de détection précoce des fraudes et réduit les pertes. La formation de sensibilisation à la fraude encourage les pourboires via des mécanismes de signalement. De plus, les pertes dues à la fraude sont deux fois plus élevées et durent plus longtemps dans les organisations sans hotline que dans celles qui en disposent[xxi].


En conséquence, les organisations devraient promouvoir l'utilisation de la ligne d'assistance téléphonique de dénonciation et veiller à ce qu'elle soit connue des employés et des partenaires par le biais de communications internes et externes telles que des dépliants internes, des e-mails ou des communications internes. sur le site Internet de l'entreprise. La hotline doit être facilement accessible avec des capacités multilingues 24 heures sur 24 et 7 jours sur 7, avec une priorité pour les zones les plus sujettes aux stratagèmes de fraude potentiels identifiés lors de la phase d'évaluation. L’organisation peut également démontrer son soutien au système de dénonciation en faisant appel à un « champion » de haut niveau qui le possède et le supervise. L’efficacité de l’utilisation de la hotline augmente lorsque les employés sont confiants et formés à son utilisation. Le rapport 2022 de l'ACFE aux Nations a observé que le signalement des fraudes est plus probable lorsque les employés reçoivent une formation appropriée sur les lignes d'assistance téléphonique et le signalement[xxii].


Il reste essentiel que l'organisation démontre son engagement à agir après que des allégations ont été signalées. Pour accroître la responsabilité et renforcer les valeurs éthiques, toutes les allégations doivent être prises au sérieux, en particulier lorsqu'elles concernent la direction.


Plusieurs lois sur les valeurs mobilières, telles que la loi Sarbanes Oxley de 2002 (SOX), obligent les entreprises relevant de leur champ d'application à protéger les employés lanceurs d'alerte. Les représailles contre des lanceurs d'alerte, des employés ou des sous-traitants sont considérées comme un acte criminel en vertu de la SOX et sont punies d'une peine pouvant aller jusqu'à 10 ans de prison[xxiii].


Il est essentiel que l'organisation ait déjà établi des protocoles d'enquête et de réponse aux fraudes, notamment, mais sans s'y limiter :

· La collecte, la documentation et le traitement des allégations,

· La planification et l'exécution des enquêtes,

· Les ressources utilisées,

· Le reporting des résultats,

· Communication avec des parties internes et externes telles que les autorités ou les auditeurs externes

· Évaluation des causes profondes, et

· Lancement du processus d'atténuation des risques.


Ces protocoles, qui peuvent être documentés dans un « Plan de réponse à la fraude » approuvé, doivent prendre en compte les contraintes juridiques des pays où ils seront mis en œuvre, telles que lois sur la confidentialité et la protection des données. De plus, les données collectées via les lignes d'assistance téléphonique peuvent intégrer des procédures d'analyse de données pour identifier les tendances, les départements, les emplacements et les circonstances courantes afin d'ajuster le FRMP si nécessaire pour faire face à l'évolution des risques.


Le plan d'intervention doit décrire le conseil d'administration de l'organisation. pouvoir de mener des enquêtes indépendamment de l’organisation. En particulier, les enquêtes impliquant la haute direction peuvent être directement supervisées par des membres du conseil d'administration tels que le comité d'audit.

Étant donné que les crises géopolitiques entraînent souvent une détérioration de la sécurité et de la sûreté dans la région et dans les pays concernés, il est important que les protocoles d'enquête prennent dûment en considération les aspects de sécurité et de sûreté, car les les coûts et les durées pourraient être affectés.


e. Surveillance FRMP


Principe 5 : « L'organisation sélectionne, développe et effectue des évaluations continues pour vérifier si chacun des cinq principes de gestion des risques de fraude est présent et fonctionne et communique le risque de fraude. direction aux parties responsables de prendre des mesures correctives, y compris la haute direction et le conseil d'administration ».


Comme le souligne le principe, l'organisation considère un équilibre entre les activités de surveillance de routine en cours et les activités de surveillance occasionnelles distinctes. Ces activités visent à répondre à la question « Et ensuite ? » remettre en question et garantir que les cinq principes du FRMP sont présents et fonctionnent.


Cela nécessite d'établir des critères qui peuvent être observés et mesurés, tels que le nombre d'allégations signalées, le processus impacté, l'emplacement, la station, la succursale et l'unité commerciale. concernés, les moyens de reporting utilisés, le type de fraude commise, le niveau organisationnel, etc. Les critères de suivi FRM pourraient également inclure le nombre de sous-traitants acceptant le SCOC de l'entreprise ou le nombre d'audits réalisés sur ceux-ci. L'Audit interne pourrait être utile dans ce contexte grâce à ses services d'assurance et de conseil.


Le responsable du FRMP, en collaboration avec la direction et le comité d'audit, peut chercher à comprendre si le programme comprend un processus clair pour identifier et évaluer l'exposition aux risques de fraude lors de crises géopolitiques. Le responsable FRMP de l'organisation coordonne et collabore avec les services d'audit et de conformité, les équipes de gestion des risques, de sécurité de l'entreprise et d'éthique, ainsi que tout groupe de travail ou individu désigné pour couvrir les risques et les résultats géopolitiques, garantissant que les efforts dans ces domaines fonctionnent de manière efficace et efficiente. ensemble pour répondre aux besoins de l'organisation.


5. Documentation


Toutes les activités du FRMP doivent être correctement documentées, fournissant des essais d'audit appropriés et suffisants pour permettre une vérification, un audit indépendant et un suivi régulier. Pour décider de la quantité de documentation nécessaire pour soutenir une activité ou un processus, les parties impliquées dans le FMRP doivent faire appel à leur jugement professionnel. La documentation doit être suffisamment détaillée pour permettre une compréhension claire de la nature des activités, de leur propriétaire, de leur objectif, de leur source, de leur fréquence, des preuves obtenues et des conclusions tirées. En outre, la documentation doit être organisée de manière appropriée pour fournir un lien clair vers tout problème important détecté. Il peut s'agir de récits, de descriptions de contrôle, d'organigrammes, de notes de service, de confirmations, de correspondance, de calendriers, de programmes d'examen et d'enquête, de lettres de représentation, de confirmations de la direction et de tiers. Certaines normes professionnelles fournissent des indications sur ce qui constitue une documentation adéquate. La norme d'audit AS 1215 du PCAOB[xxiv] exige que la documentation contienne suffisamment d'informations pour permettre à un auditeur expérimenté, n'ayant aucun lien préalable avec la mission, (a) de comprendre la nature, le calendrier, l'étendue et les résultats des procédures effectuées, les preuves obtenues et les conclusions tirées, et (b) pour déterminer qui a effectué le travail et la date à laquelle ce travail a été terminé ainsi que la personne qui a examiné le travail et la date de cet examen. Les dirigeants du FRMP, la direction, les responsables de la gouvernance et d'autres professionnels du risque peuvent bénéficier d'une analyse comparative avec les normes professionnelles tout en tenant compte de leurs propres besoins en matière de prise de décision.


6. Notre dernier mot


Dans un contexte géopolitique tendu, les chefs d'entreprise sont de plus en plus confrontés à des incertitudes croissantes et à des événements de plus en plus perturbateurs, souvent déclenchés dans des territoires lointains. De l’obtention du vaccin contre la pandémie de COVID-19 à la guerre en Ukraine, en passant par la situation explosive au Moyen-Orient et les tensions croissantes entre les États-Unis et la Chine, les événements géopolitiques peuvent nuire considérablement aux entreprises et à leurs chaînes d’approvisionnement dans le monde entier. Dans ce contexte, l’équilibre entre risques et récompenses a toujours été au cœur des décisions stratégiques ou tactiques des membres du conseil d’administration, de la direction et des responsables des processus.


Le risque de fraude étant influencé par des facteurs internes et externes, les organisations doivent être prêtes à modifier rapidement leur stratégie de contrôle antifraude, à mettre à jour leurs registres de risques et de contrôles et à favoriser leur culture vers le rejet des fautes professionnelles. Ils peuvent atténuer le risque en adoptant une approche systématique et intégrée capable d'identifier, de capturer, d'évaluer et d'y répondre, ainsi que de tirer les leçons des échecs. Les organisations qui disposent déjà d’un ICS et d’un FRM robustes sont mieux préparées et peuvent mieux s’adapter aux changements dans la morphologie du risque de fraude. Comme vu ci-dessus, ils devraient se concentrer sur les cinq éléments du FRM, en commençant par avoir une structure de gouvernance appropriée, des niveaux de tolérance au risque définis et des responsabilités claires. Ils doivent garantir que la gouvernance de la fraude, l’évaluation des risques et la réponse sont intégrées les unes aux autres ainsi qu’à la structure globale de gestion des risques, y compris le SCI. Ils devraient veiller à ce que ni la gestion des risques de fraude ni la gestion des risques géopolitiques et macroéconomiques ne soient gérées comme des activités cloisonnées. En outre, étant un élément clé des activités de gestion des risques, la FRM doit refléter les dépendances critiques spécifiques à l’organisation afin de garantir l’efficacité et la résilience lors des crises internationales. Il est en outre important d'établir et de maintenir une communication efficace et efficiente entre les gestionnaires de risques afin qu'ils soient capables, sous la direction du leader du FRMP et du conseil d'administration, d'identifier et d'évaluer les risques de fraude affectant les processus, unités et sites clés selon une approche descendante/inférieure. -Approche vers le haut. Ce faisant, une technologie telle que Data Analytics peut être un allié solide pour la direction et les personnes chargées de la gouvernance pour chacun des composants FRM.



Chez BAK Global Risk Management, nous aidons nos clients à créer de la valeur grâce à un système de gestion des risques robuste et résilient, atténuant les risques et créant des opportunités. Nous fournissons des services de conseil, d’assurance et d’enquête sur les fraudes aux organisations des secteurs privé, public et à but non lucratif. Nous pouvons vous aider à concevoir et à mettre en œuvre des programmes efficaces de gestion des risques de fraude, à mener des examens internes sur les allégations de fraude financière et non financière, ou à obtenir une opinion indépendante sur vos systèmes antifraude, en particulier lorsque vous opérez sur des marchés à haut risque.


Pour plus d'informations sur la façon dont nous pouvons vous aider, appelez-nous au +49 152 51 04 19 81 ou +1 (954) 496-0464 ou visitez notre site Web et réservez votre consultation gratuite directement en ligne sur www.bak-grm. .com

[ 1] Sanctions et contrôles des exportations contre la Russie (trade.gov), Administration américaine du commerce international du Département américain du commerce, octobre 2023[ 2] Règlement (UE) 2022/345 du Conseil du 1er mars 2022 modifiant le règlement (UE) n° 833/2014 concernant des mesures restrictives en raison des actions de la Russie déstabilisant la situation en Ukraine. EUR-Lex - L : 2022:063:TOC - FR - EUR-Lex (Europa.eu)[ 3] Une mise à jour de notre message pour la communauté Swift | Swift, mars 2022.[ 4] Les entreprises sont à la recherche de conseils géopolitiques alors que les tensions montent. Financial Times, 17 octobre 2023.[ 5] L'article 302 de la SOX rend le PDG et le directeur financier des sociétés ouvertes personnellement responsables de l'exactitude des états financiers. Les signataires autorisés doivent examiner et certifier l'exactitude des états financiers, établir et maintenir des contrôles internes et divulguer toutes les lacunes importantes, les fraudes et les changements importants dans les contrôles internes.[ 6] Avec différents systèmes juridiques et juridictions, la définition de la fraude peut différer d'un pays à l'autre. Il est donc important que les professionnels se réfèrent à la définition légale de la fraude dans chaque juridiction concernée.[ 7] L'argent des autres : une étude sur la psychologie sociale du détournement de fonds. Donal R. Cressey (Montclair : Patterson Smith, 1973)[ 8] Examen de la fraude dans un audit d'états financiers, publié par l'American Institute of Certified Public Accountants (AICPA)[ 9] Examen de la fraude dans un audit d'états financiers, publié par le Conseil de surveillance de la comptabilité publique (PCAOB)4 Responsabilités de l’auditeur relatives à la fraude lors d’un audit des états financiers, publiées par l’International Auditing and Assurance Standards Board (IAASB)[ xi] Le rapport 2022 de l'ACFE aux nations sur la fraude au travail a révélé que seulement 6 % des auteurs avaient été condamnés pour fraude. 83 % des fraudeurs participant à l’étude n’avaient jamais été sanctionnés ou licenciés par un employeur pour conduite liée à la fraude.[ xii] L'impact de la guerre en Ukraine sur les marchés énergétiques de la zone euro (Europa.eu). Bulletin économique de la Banque centrale européenne (BCE), numéro d’avril 2022.[ xiii] Sabotage' du gaz Nord Stream : qui est blâmé et pourquoi ? | Reuters, octobre 2022.[ xiv] Maritime Commerce perturbé : la guerre en Ukraine et ses effets sur la logistique commerciale maritime | CNUCED, Conférence des Nations Unies sur le commerce et le développement (CNUCED), juin 2022.[ xv] Le Répercussions du conflit ukrainien sur le transport maritime et l'assurance (maritime-executive.com), The Maritime Executive, septembre 2023[ xvi] Principales conclusions. Fraude professionnelle 2022 : un rapport aux nations. Association des examinateurs certifiés en fraude – 2022)[ xvii] Bien que pendant la guerre Russie-Ukraine, les attaques de ransomwares aient diminué en raison des difficultés de traitement des paiements de rançons dues aux sanctions internationales contre la Russie et à la préparation efficace des cyberdéfenses dans les pays ukrainiens et occidentaux. Cependant, selon le rapport du Threat Analysis Group (TAG) de Google « Fog of War : How the Ukraine conflict transform the cyber menace paysage », ces cyberattaques resteront perturbatrices et destructrices.[ xviii] Le COSO définit l'appétit pour le risque comme le montant de risque qu'une organisation est prête à accepter pour accomplir sa mission.[ xix] Le COSO définit la tolérance au risque comme la variation acceptable des résultats liés à des mesures de performance spécifiques liées aux objectifs que l'entité cherche à atteindre. En d’autres termes, la tolérance au risque peut être considérée comme l’écart acceptable par rapport à l’ensemble de l’appétit pour le risque. En général, les risques supérieurs à la tolérance au risque devront être atténués. Atténuer les risques en dessous de l’appétit pour le risque pourrait s’avérer inefficace. Les risques entre l’appétit pour le risque et les niveaux de tolérance doivent être atténués sur la base d’une analyse des risques et des récompenses.[ xx] Il convient de noter que ces déclarations constituent un exemple de rationalisation reflétant une pression financière pour réaliser et atteindre un certain objectif opérationnel ou financier.[ xxi] La perte moyenne pour les organisations qui n'ont pas mis en place de ligne d'alerte atteint 200 000 $ par cas et dure 18 mois avant d'être signalée, tandis que pour celles qui disposent de lignes d'assistance efficaces, la perte est limitée à 100 000 $ et est signalée dans un délai de 12 mois. (Efficacité de la hotline et du mécanisme de signalement. Fraude professionnelle 2022 : rapport aux nations. Association of Certified Fraud Examiners – 2022)[ xxii] 58 % des pourboires ont été effectués via des hotlines, les salariés ayant reçu une formation sur les hotlines et le reporting, contre 42 % sans formation. (Efficacité de la hotline et du mécanisme de signalement. Fraude professionnelle 2022 : rapport aux nations. Association of Certified Fraud Examiners – 2022)[ xxiii] L'article 1107 « Représailles contre les informateurs » stipule que « Quiconque, sciemment, avec l'intention de riposter, prend une mesure préjudiciable à quiconque, y compris l'interférence avec l'emploi ou les moyens de subsistance légaux de toute personne, pour avoir respecté une loi. agent chargé de l'application de la loi toute information véridique relative à la commission ou à la commission éventuelle d'une infraction fédérale sera condamné à une amende en vertu de ce titre ou à une peine d'emprisonnement maximale de 10 ans, ou les deux.[ xxiv] Norme d'audit « Documentation d'audit »




Avertissement :


Cette communication contient uniquement des informations générales et ne doit pas être considérée ou invoquée comme un conseil ou un service professionnel, juridique ou financier. En utilisant ou en consultant le document ci-joint, vous acceptez que BAK Global Risk Management, ou l'une de ses personnes ou entités liées, ne peut être tenu responsable de l'utilisation de ce document rendu public et de la manière dont il peut circuler.

 
 
 

Commentaires

2598 E. Sunrise Blvd, bureau 2104

Fort Lauderdale, 33304

Floride, États-Unis

Pour les services dans les Amériques, Tél./WhatsApp (États-Unis) : + 1 (954) 496-0464

Pour les services dans la zone EMEA, Tél./WhatsApp (DE) : + 49 (152) 51 04 19 81

Courriel : Badreddine.kerkeni@bak-grm.com

Avis de confidentialité

Politique de cookies

Inscription

Merci de votre inscription!

  • Facebook
  • Twitter
  • LinkedIn
bottom of page