2° Congreso del grupo 8 Sudamérica de ASIS INTERNATIONAL

aisi-conferencia-nov-15

Le 12 et 13 Novembre 2015 se déroulera à l’école militaire d’intelligence, à Bogotá, Colombie le deuxième congrès de la région 8 de ASIS INTERNATIONAL.
L’événement est organisé par le chapitre 225 de Bogotá.

Thème du Congrès:
Amenazas Globalizadas y su incidencia en America Latina \ L’incidence des menaces globales en Amérique Latine

N2501 Consulting assurera une présentation d’une heure pendant l’événement.
Sujet de la présentation
Negocios éticos: Normatividad internacional contra el crimen, lavado de activo y financiación del terrorismo

Contactez nous si vous voulez assister au congrès.

Détection des fraudes internes. (partie 2/4)


Gestion des formulaires
Les deux premiers formulaires du groupe éthique.


prison-amendes-éthique-conformité
Le formulaire de dénonciation formelle: ce formulaire est assez complexe, mais offre plus de détails. Il ne faut pas oublier de le rendre disponible à l’extérieur de l’organisation, fournisseurs, clients, consultants, citoyen, etc et de le publiciser. Ce formulaire lié au code des bonnes pratiques d’affaires de l’organisation permet de recevoir des dénonciations détaillées pour ouvrir des enquêtes.
Bien que ce formulaire soit plus complexe pour le lanceur d'alerte et demande un effort pour le compléter correctement, sa structure offre une base solide à l’enquêteur. Par paresse les employés auront tendance à utiliser le “formulaire des non-conformités potentielles” (voir plus loin) qui est plus simple et rapide, … l’essentiel est de capter l’information.
Ce formulaire est anonyme et l’utilisation d’une tierce partie pour sa gestion doit être considérée comme une garantie de protection du lanceur d'alerte. Ce formulaire peut aussi être décliné en formulaire ou le lanceur d'alerte peut laisser ses coordonnées pour une communication ultérieure (sans aucune obligation).
Il existe 2 options pour établir une communication bi-directionnelle entre le lanceur d'alerte et l’enquêteur: (i) créer un système de chat anonyme sur la plate forme ou (ii) demander au lanceur d'alerte de créer un email anonyme sur gmail, yahoo, hotmail, etc. Cette solution est plus facile à mettre en oeuvre et le lanceur d'alerte a tous les outils pour récupérer son mot de passe en cas d’oubli!


Le formulaire de dilemme éthique: Ce formulaire est nominatif car l’employé, le fournisseur, le client ou le citoyen doit pouvoir recevoir une réponse claire et rapide. Ce médium doit être utilisé pour poser une question au comité d’éthique face à un cas de dilemme professionnel. Ce formulaire est aussi lié au code des bonnes pratiques d’affaires de l’organisation.
En pratique il faut être très réactif car l’employé qui l’utilise est “bloqué” dans son travail et a besoin de l’avis officiel du comité d’éthique pour continuer les opérations. Ce formulaire offre aussi une autre valeur ajoutée car il est lié à la “charte de protection du lanceur d'alerte” et l’employé, qui le désire, pourra continuer à opérer tout en étant protégé et sans éveiller les soupçons des autres parties prenantes.


La semaine prochaine nous aborderons trois formulaires particuliers du groupe éthique: le conflit d’intérêt et deux autres exemples liés aux règles de conformité locales.

2015. Jean-Christophe Boitard M.Eng

Détection des fraudes internes. (partie 1/4)

Capture d’écran 2015-04-16 à 17.13.27
Gérer les canaux de communication offerts aux lanceurs d’alerte (dénonciateurs)

Selon le rapport 2014 “Report to the Nations on occupational fraud and abuse” de l’Association of Certified Fraud Examiners, les tips ou dénonciations comptent pour 42.2% dans la découverte des fraudes internes. Il est donc essentiel d’avoir des canaux de communication pour stopper ces fraudes.

Malheureusement ce n’est pas aussi facile, ça demande du travail et du temps pour “convertir” les employés, mais aussi tout l’écosystème de l’organisation (fournisseurs, clients, consultants) à l’utilisation des canaux de communication. Dans un premier temps nous allons mettre le focus sur la plate forme de communication et ensuite sur l’ingénierie sociale nécessaire pour produire un terreau fertile aux lanceurs d’alerte.

Travailler en parallèle
À première vue il faut tout faire en même temps, en réalité il faut être organisé et avoir une gestion de projet efficace. Comme dans toute recette il faut des ingrédients de base:
  • Un comité d’éthique indépendant des opérations courantes de l’entreprise et qui répond seulement au conseil d’administration.
  • Une plate forme qui va centraliser tous les canaux de communication. C’est un outil technologique qui permet de mesurer inputs et outputs, de garder la mémoire de chaque cas et de démontrer que le travail est fait.
  • Une organisation extérieure qui va gérer toutes les demandes qui transitent par la plate forme de communication. Cette entité extérieure est la garante de la transparence et de la bonne conduite du comité d’éthique car elle comptabilise les cas entrants, les réponses apportées pour chaque cas et présente des rapports d’activité.
  • Un audit externe pour valider la conformité des processus.
Ça représente un coût, mais c’est le prix a payer pour la conformité. Autre avantage la plateforme produit les rapports et fait le suivi, ce qui autorise le comité d’éthique à s’occuper uniquement de sa mission sans se soucier de l’administration.

Que mettre dans la plate forme de communication?
Je préconise de la séparer en 2 groupes, un groupe de “formulaires” liés au domaine éthique et un autre groupe de formulaires liés aux opérations courantes de l’entreprise.

La semaine prochaine nous aborderons le groupe #1 « formulaires éthiques »

2015. Jean-Christophe Boitard M.Eng

Éthique, arme de destruction massive?

Operation_Upshot-Knothole_-_Badger_001
Le manque d’éthique est un acte suicidaire dont les conséquences sont la destruction massive de richesse, d’emplois et de confiance.

L’histoire se répète comme si les exécutifs n’apprenaient pas les leçons du passé.

Enron, fraude aux états financiers, montages avec compagnies coquilles, titrisation des risques avec des banques complices et des compagnies sous contrôle, … nous connaissons tous les résultats, destruction de 40 000 emplois directs, perte de 200 milliards de capitalisation, impact sur la retraite de petits épargnants, extradition d’exécutifs de la NatWest et suicides.

Arthur Andersen, membre des BIG FIVE victime collatérale par complaisance de Enron et démantelée en 2002. Un auditeur doit avoir un comportement irréprochable pour divulguer les risques et non pas les occulter. Les notes aux lecteurs rédigées par Arthur Andersen dans les états financiers de Enron sont un modèle de niaiseries encore inégalées à ce jour. Sans confiance il n’y a plus de marché et quand on est en affaires dans l’audit et les services juridiques, la réputation ça compte!

Alstom, une décennie de corruption à l’échelle planétaire, aucune création de valeur pour les actionnaires, une croissance des ventes de 0,6% entre 2004 et 2013 et finalement une vente forcée des meilleurs actifs à GE! Quelle coïncidence si GE s’approprie les joyaux de la couronne l’année ou le DoJ condamne Alstom à $772M de pénalité. Alstom commence l’année 2015 réduite à une simple compagnie de construction de matériel de transport, activité déficitaire depuis les années 2000. Quelle belle affaire! (plus de détails disponibles http://n2501.com/news/files/1d43bbc140fb35a4b278fe8371b36195-59.html)

Et maintenant le cas de SNC LAVALIN corrupteur sur beaucoup de marchés. Après la valse des exécutifs, les accusations contre les cadres, un investissement estimé à plus de $20M dans un programme de gestion du risque éthique,...  les accusations criminelles contre la compagnie ont quand même été déposées. L’actuelle direction argue que d’immenses efforts ont été réalisés, avec raison, mais ça ne peut pas effacer les actes du passé.

La GRC va-t elle détruire un joyau de l’ingénierie canadienne? Peut être. C’est triste? Certainement.
Les sanctions sont déjà tombées le 17 avril 2013 la Banque Mondiale (i) a radié SNC Lavalin et 100 de ses filiales de tous ses projets pour une période de 10 ans. Le gouvernement fédéral emboîte le pas avec une une autre radiation des appels d’offres fédéraux pour 10 ans.

La réputation de l’entreprise centenaire en a déjà pris un coup, disqualification pour le plus grand barrage du monde au Congo, pertes de $73M, abolition de 4000 postes et des cadres dirigeants de plusieurs pays qui préfèrent quitter la compagnie que d’affronter la baisse des ventes.

Le futur s’annonce difficile, risque de démantèlement, amende salée, réduction des parts de marché mondiales, mises à pied, perte de capitalisation boursière de 11.61% entre le 18 et le 20 février 2015 (ii) …
Face à la destruction possible de l’entreprise l’autorité des Marchés financiers du Québec (AMF) a décidé d’autoriser SNC LAVALIN a soumissionner au Québec (iii), même le gouvernement fédéral songe à assouplir le cadre d’intégrité pour faire affaires avec Travaux Publics et Services Gouvernementaux Canada  (TPSGC)(iv) et l’actuel gouvernement Provincial du Québec étudie les possibilités pour influencer le gouvernement fédéral dans les conclusions de la poursuite. Le ministre de l'Économie du Québec, Jacques Daoust envisage même le pire des scénario et demanderait des garanties pour que le gouvernement du Québec puisse jouer un rôle en cas de démantèlement de l’entreprise.
200px-Skull_and_crossbones.svg

À l’échelle du Québec les conséquences économiques pourrait être catastrophiques.

Pour répondre à la question titre, oui le manque d’éthique est une arme de destruction massive.

« Mieux vaut réfléchir avant d’agir que regretter après avoir agi. » Démocrite, philosophe grec (460 BC), théoricien de l’éthique.

2015. Jean-Christophe Boitard M.Eng

(i)http://www.banquemondiale.org/fr/news/press-release/2013/04/17/world-bank-debars-snc-lavalin-inc-and-its-affiliates-for-ten-years
(ii) http://web.tmxmoney.com/pricehistory.php?qm_symbol=SNC
(iii)http://www.newswire.ca/fr/story/1300557/snc-lavalin-receives-authorization-from-amf-to-contract-with-public-authorities
(iv) http://www.tpsgc-pwgsc.gc.ca/ci-if/ci-if-fra.html

Explosion: Photo courtesy of National Nuclear Security Administration / Nevada Field Office".
Skull & Bones: Photo public domain

Prix du pétrole vs conformité

La chute des prix du pétrole augmente les risques de compliance

Refinery
Les mises à pieds des derniers mois ainsi que les annonces de la semaine dernière par Schlumberger et Halliburton, (sans parler du cas PETROBRAS) mettent la pression sur les équipes de conformité qui doivent justifier leur valeur ajoutée pour ne pas passer a la trappe.

Le prix du pétrole a baissé, mais le panorama des risques éthiques reste le même, je suis persuadé qu’en réalité il a augmenté. Les facteurs internes et externes persistent pendant que le marché se rétrécit. Dans de nombreux pays des projets sont à l’arrêt: exploration, raffinage, transport, stockage, maintenance. En revanche les vendeurs doivent toujours vendre s’ils ne veulent pas rejoindre leurs collègues à l’assurance emploi. Le profil de risque n’a pas baissé pour ces compagnies et encore moins dans les pays riches en ressources naturelles qui sont aussi les plus corrompus.

La pression est forte sur toute l’industrie car j’ai perdu 3 clients en autant de mois. Pour ces 3 compagnies le travail est fait, mais pas encore le plan de suivi et aucun indicateur; dans 6 mois le travail effectué sera obsolète.  Clairement je ne pense pas que les autorités en charge de l’application du FCPA(i) et du CFPOA(ii) voient d’un bon oeil ce manque de vision à long terme. La jurisprudence liée au FCPA existe car les jugements rendus conformément aux lignes directrices de l’USSC(iii) quand à la forme et la sévérité des peines commencent à s’accumuler. Les organisations capables de démontrer l’existence et l’application d’un programme de gestion du risque éthique peuvent espérer bénéficier de circonstances atténuantes alors que le perpétrateur qui a agit en contradiction des politiques internes est condamné fermement.

Encore faut-il avoir un programme de conformité en vigueur! Pas n’importe quel programme.

Il y a quelques semaines l’officier de conformité d’une grande banque française m’avouait son incompréhension du besoin de mesurer, vérifier et optimiser le pourcentage de rétention du code d’éthique par les employés. En effet pour la banque l’accessibilité du code d’éthique et l’engagement contractuel des employés à le respecter sont amplement suffisant.


cfpoa-canada-law
Le juge veut des preuves de la Due Diligence et des efforts pour maintenir le programme à jour. Pour ne pas perdre sa crédibilité je suis convaincu qu’il est impératif d’implanter un plan d’audit de type ISO9001(iv) et ainsi démontrer sa bonne foi. Convergence de l’éthique et de l’ingénierie?




2015. Jean-Christophe Boitard M.Eng

(i) FCPA: Foreign Corrupt Practices Act. Loi sur la Corruption des Agents Étrangers. http://www.justice.gov/criminal/fraud/fcpa/
(ii) CFPOA: Loi sur la corruption d’agents publics étrangers (L.C. 1998, ch. 34), http://laws-lois.justice.gc.ca/fra/lois/c-45.2/index.html
(iii) USSC: United States Sentencing Commission. http://www.ussc.gov/about
(iv) ISO9000: Management de la qualité, http://www.iso.org/iso/fr/iso_9000 (Une composante essentielle d’ISO 9001:2008 est de vérifier le bon fonctionnement du système de management de la qualité. Une organisation procède à cette vérification par des audits internes)

S.A.P. Petite fraude entre amis.

SAP_AG_logo
J’aimerais partager cette fraude qui paraît tellement simple qu’elle a été oubliée par le département d’audits.

Une de mes connaissances m’a demandé de l’aider sur une investigation de fraude dans une entreprise qui utilise SAP. Nos 2 entreprises sont des entreprises familiales dont les patrons se connaissent bien, ce qui a rendu possible la collaboration. Je débute avec SAP et auditer avec SAP c’est pas « user friendly ».

Pour ceux qui sont familiers avec SAP, vous savez qu’il est possible d’ouvrir plusieurs sessions: une session opérationnelle pour le travail et une autre session pour la formation pratique qui reproduit toutes les opérations autorisées. Pour cette fraude un groupe d’employés indélicats a copié toute une série de codes d’accès à la formation pratique et grâce à la connexion à distance du GUI ont pu créer des projets, des bons de commandes et des adresses de livraisons(i) pour les fournisseurs avec lesquels la compagnie possède la plus grande marge de crédit. Les marchandises livrées étaient vendues directement sur le site ou bien livrées dans les environs. Le manège a duré plus de deux mois avant que les fournisseurs commencent à réclamer les paiements et que le département des comptes payables(ii) sonne l’alarme.
assorted-valves

Je n’ai pas le droit de divulguer le préjudice, mais imaginez plusieurs millions. L’affaire est dans les mains du procureur car les responsabilités sont difficiles à identifier et les parties n’ont pas été capables de s’entendre sur un règlement.

Pour ceux qui sont intéressés, ça me fera plaisir de partager.

2015, Jean-Christophe Boitard. M. Eng

(i) l’entreprise de construction reçoit généralement les livraisons et les factures à un bureau de projet qui n’est pas son adresse principale
(ii) sachez qu’en Colombie la loi oblige la remise d’une facture originale en papier, avec un numéro pré-enregistré au ministère du revenu et signée par le vendeur. La transmission électronique, même avec SAP n’est pas encore à l’ordre du jour.

Crédit photo, Carbro Production Systems LLC. Carbro Production Systems LLC n’a aucun lien avec la fraude citée.
Crédit photo, logo SAP. SAP AG.

Alstom dans le top 10 - FCPA!

doj-james-cole
Malheureusement pas pour les bonnes raisons et il n’y aura pas de félicitation.

Au courant des deux dernières années certains m’ont dit que j’avais une dent contre Alstom... Non, je n’ai rien contre Alstom! J’aime voyager en train, merci Alstom, j’aime voyager en bateau, merci Alstom, je suis un grand consommateur d’énergie, merci Alstom. Mes remerciements pourraient encore durer longtemps tant les réalisations d’Alstom facilitent notre vie quotidienne.

Le contexte des années 2000
Mon oncle a fait toute sa carrière chez Alstom, comme ingénieur. Adolescent je rêvait en l’écoutant parler des réalisations de « son » entreprise et de ses voyages aux quatre coins du monde pour mettre au point des systèmes de transport, des outils de communications ou des bancs d’essais automobile.
Que c’est il passé entre mon adolescence et le debut des années 2000? Pourquoi Alstom a reçu la plus grosse pénalité de l’histoire du DoJ(i) pour infraction au FCPA? Comment une si belle entreprise a pu se laisser corrompre?

Durant les 13 dernières années le cumul des pertes et profits de la compagnie ont été de 0.06%. Comment Alstom a pu détruire de la valeur lorsque la compagnie joue dans des secteurs de pointe et en forte croissance mondiale? Les ingénieurs, les produits et les solutions sont toujours aussi performants et appréciés. Si GE a utilisé toutes les ficelles pour avaler un compétiteur redoutable, c’est que Alstom n’est pas le problème. Quel est donc le problème?

D’après James Cole, Deputy attorney-general. (photo du haut) « Le système de corruption d’Alstom a fonctionné sur tous les continents pendant plus d’une décade ». « Ce système a été d’une incroyable portée par son audace et ses conséquences à l’échelle de la planète. » Source & Copyright The Financial Times Limited 2015.

Voici mon opinion simple et tranchée. Les exécutifs franco français sont nuls, la consanguinité des hauts dirigeants avec le système étatique leur procure un sentiment l'impunité, en France le ministre de la justice a une influence directe sur les procureurs, chaque année l'OCDE(ii) donne un carton rouge à la France pour son manque d'agressivité dans la lutte contre la corruption d'agents étrangers…  et avant de conclure une dernière raison, la plus triste certainement. Dans la preuve présentée par le DoJ (la correspondance interceptée entre les parties prenantes) j’interprète qu’acheter le roi nègre avec un collier de breloque ne pose aucun problème moral, … résurgence des pratiques coloniales?
USDepartmentOfJustice

Gestion des risques
Quand on veut jouer dans la cours des grands on apprend les règles et on s'entoure d'une équipe compétente qui comprend les enjeux, on laisse son égo à la maison, on descend de son piédestal et on joue la partie avec humilité. Les dirigeants politiques ainsi que les exécutifs de la compagnie n'ont rien compris à la gestion du risque éthique, à l'impact réputationel sur les affaires et aux conséquences pour les actionnaires.

Les conséquences sont bien réelles et douloureuses: poursuites par le DoJ dans le cadre du FCPA(iii) et pénalités de US$772M, poursuites criminelles contre les dirigeants par le SFO(iv) dans le cadre de la UKBA(v), possibles nouvelles pénalités contre l'entreprise, perte de crédibilité sur les marchés, investigation par la banque mondiale avec d'autres sanctions à venir, mais le pire c'est que GE(vi) a profité de ce moment de faiblesse pour fondre sur sa proie et pour s'approprier les joyaux de la couronne a vil prix, en effet GE vient d’avaler les turbines, l'énergie, la technologie nucléaire et la maintenance du parc nucléaire français, mais n'a pas voulu du transport activité déficitaire. La raison du plus fort ...

La conformité
Dans les prochains billets je développerais les faits qui me permettent de valider mon argumentaire. Il y a un an j’ai fait une présentation* sur la gestion du risque de conduire des affaires "tropicales". Durant cette présentation certaines personnes se sont frustrées, mais j'avais raison, ils n'avaient pas encore compris les enjeux. Pourtant les affaires c'est facile, c'est comme au football, quand on se porte mal la réponse est graduée: pénalité, carton jaune et carton rouge.

Comme au foot ce ne sont pas les coutumes du joueur qui prévalent,
mais les règles internationales, c'est ça la compliance.


2015. Jean-Christophe Boitard M.Eng


*Conférence: Stratégie éthique en commerce extérieur. Bogota le 18/02/2014.

(i) DoJ: Department of Justice. Ministère de la justice des États Unis d’Amérique. http://www.justice.gov
(ii) OCDE: Organisation pour la Coopération et le Développement Économique. http://www.oecd.org/fr/
(iii) FCPA: Foreign Corrupt Practices Act. Loi sur la Corruption des Agents Étrangers. http://www.justice.gov/criminal/fraud/fcpa/
(iv) SFO: Serious Fraud Office. L’agence de répression des fraudes du Royaume Uni. http://www.sfo.gov.uk
(v) UK Bribery Act: La loi du Royaume Uni sur la corruption. http://www.legislation.gov.uk/ukpga/2010/23/contents
(vi) GE: General Electric. www.ge.com
Photos, copyright DoJ

je suis charlie

je suis charlie

Meilleurs Voeux 2015

N2501 Consulting est heureux de présenter ses meilleurs 2015 à tous nos clients et associés. Que cette nouvelles année vous apporte santé et succès dans toutes vos entreprises éthiques.

N2501 Consulting wishes a prosperous year 2015 to all our customers and associates. We hope this new year will bring you health and success in every ethical enterprise.

N2501 Consulting se complace en presentar su mejor deseos para 2015 a todos nuestros clientes y asociados. Que este nuevo año le traiga salud y el éxito en todas sus empresas éticas.

international-2015 new year-small