Détection des fraudes internes. (partie 2/4)


Gestion des formulaires
Les deux premiers formulaires du groupe éthique.


prison-amendes-éthique-conformité
Le formulaire de dénonciation formelle: ce formulaire est assez complexe, mais offre plus de détails. Il ne faut pas oublier de le rendre disponible à l’extérieur de l’organisation, fournisseurs, clients, consultants, citoyen, etc et de le publiciser. Ce formulaire lié au code des bonnes pratiques d’affaires de l’organisation permet de recevoir des dénonciations détaillées pour ouvrir des enquêtes.
Bien que ce formulaire soit plus complexe pour le lanceur d'alerte et demande un effort pour le compléter correctement, sa structure offre une base solide à l’enquêteur. Par paresse les employés auront tendance à utiliser le “formulaire des non-conformités potentielles” (voir plus loin) qui est plus simple et rapide, … l’essentiel est de capter l’information.
Ce formulaire est anonyme et l’utilisation d’une tierce partie pour sa gestion doit être considérée comme une garantie de protection du lanceur d'alerte. Ce formulaire peut aussi être décliné en formulaire ou le lanceur d'alerte peut laisser ses coordonnées pour une communication ultérieure (sans aucune obligation).
Il existe 2 options pour établir une communication bi-directionnelle entre le lanceur d'alerte et l’enquêteur: (i) créer un système de chat anonyme sur la plate forme ou (ii) demander au lanceur d'alerte de créer un email anonyme sur gmail, yahoo, hotmail, etc. Cette solution est plus facile à mettre en oeuvre et le lanceur d'alerte a tous les outils pour récupérer son mot de passe en cas d’oubli!


Le formulaire de dilemme éthique: Ce formulaire est nominatif car l’employé, le fournisseur, le client ou le citoyen doit pouvoir recevoir une réponse claire et rapide. Ce médium doit être utilisé pour poser une question au comité d’éthique face à un cas de dilemme professionnel. Ce formulaire est aussi lié au code des bonnes pratiques d’affaires de l’organisation.
En pratique il faut être très réactif car l’employé qui l’utilise est “bloqué” dans son travail et a besoin de l’avis officiel du comité d’éthique pour continuer les opérations. Ce formulaire offre aussi une autre valeur ajoutée car il est lié à la “charte de protection du lanceur d'alerte” et l’employé, qui le désire, pourra continuer à opérer tout en étant protégé et sans éveiller les soupçons des autres parties prenantes.


La semaine prochaine nous aborderons trois formulaires particuliers du groupe éthique: le conflit d’intérêt et deux autres exemples liés aux règles de conformité locales.

2015. Jean-Christophe Boitard M.Eng

Détection des fraudes internes. (partie 1/4)

Capture d’écran 2015-04-16 à 17.13.27
Gérer les canaux de communication offerts aux lanceurs d’alerte (dénonciateurs)

Selon le rapport 2014 “Report to the Nations on occupational fraud and abuse” de l’Association of Certified Fraud Examiners, les tips ou dénonciations comptent pour 42.2% dans la découverte des fraudes internes. Il est donc essentiel d’avoir des canaux de communication pour stopper ces fraudes.

Malheureusement ce n’est pas aussi facile, ça demande du travail et du temps pour “convertir” les employés, mais aussi tout l’écosystème de l’organisation (fournisseurs, clients, consultants) à l’utilisation des canaux de communication. Dans un premier temps nous allons mettre le focus sur la plate forme de communication et ensuite sur l’ingénierie sociale nécessaire pour produire un terreau fertile aux lanceurs d’alerte.

Travailler en parallèle
À première vue il faut tout faire en même temps, en réalité il faut être organisé et avoir une gestion de projet efficace. Comme dans toute recette il faut des ingrédients de base:
  • Un comité d’éthique indépendant des opérations courantes de l’entreprise et qui répond seulement au conseil d’administration.
  • Une plate forme qui va centraliser tous les canaux de communication. C’est un outil technologique qui permet de mesurer inputs et outputs, de garder la mémoire de chaque cas et de démontrer que le travail est fait.
  • Une organisation extérieure qui va gérer toutes les demandes qui transitent par la plate forme de communication. Cette entité extérieure est la garante de la transparence et de la bonne conduite du comité d’éthique car elle comptabilise les cas entrants, les réponses apportées pour chaque cas et présente des rapports d’activité.
  • Un audit externe pour valider la conformité des processus.
Ça représente un coût, mais c’est le prix a payer pour la conformité. Autre avantage la plateforme produit les rapports et fait le suivi, ce qui autorise le comité d’éthique à s’occuper uniquement de sa mission sans se soucier de l’administration.

Que mettre dans la plate forme de communication?
Je préconise de la séparer en 2 groupes, un groupe de “formulaires” liés au domaine éthique et un autre groupe de formulaires liés aux opérations courantes de l’entreprise.

La semaine prochaine nous aborderons le groupe #1 « formulaires éthiques »

2015. Jean-Christophe Boitard M.Eng

Conférence sécurité physique des édifices

logo-umng
Un de nos associés (Jean-Christophe Boitard, M. Ing, Chief Risk Officer pour N2501 Consulting) a été invité à présenter une conférence le 09 octobre

Universidad Militar Nueva Granada dans le cadre du programme Especializaciones en Seguridad pour les officiers supérieurs.
Thème: Optimisation de la gestion de la sécurité du périmètre dans le cadre de la NFPA 101. Introduction au concept P.I.M.

La conférence a été orientée sur les attentes des compagnies étrangères qui opèrent en Colombie: Sécurité et confort d’utilisation de la place d’affaires, procédures et fluidité d’évacuation des édifices en zone sismique ou exposés à des risques terroristes.

École Militaire José Maria Cordoba, Compagnie Santander.

Bogota, Colombie
Le jeudi 21 août 2013

Intervention par Jean-Christophe Boitard M. Ing, Chief Risk Officer pour N2501 Consulting en Colombie dans le séminaire de conjoncture internationale face aux futurs cadres de l'armée colombienne.

IMG_2402

Une expérience très enrichissante dans le contexte du processus de paix et des disputes territoriales avec le Nicaragua.

escuela-mili-shake

En conclusion du séminaire:
Je pense que nous étions sur la même longueur d'onde!

CONGRES ANNUEL ASIS COLOMBIA 2013

IMG_2389

Excellents conférenciers et panélistes venus des 4 coins de Colombie, du Canada, du Brésil, des USA, du Venezuela, d'Equateur et de Dubaï.
Deux journées très riches en nouvelles connaissances et en contacts fructueux.

Merci aux organisateurs et aux commanditaires pour leur engagement et leur travail.
Particulièrement à:
Lionel Grillet, Président du Chapitre 225 (Garda World)
Ramiro Diaz, Past président du Chapitre 225 (Garda World)

CONGRES ANNUEL ASIS COLOMBIA 2013

ASIS_logo
Le Congrès annuel ASIS Colombia se tiendra du 15 et 16 Août, 2013, à Bogota, au Club des ingénieurs militaires = Calle 64 No. 3B - 21 http://asiscolombia.com/



Thème du congrès
Risques et opportunités dans les secteurs des industries extractives et de l'énergie

Sous le patronage de:
CEA (Conseil des entreprises américaines)
ASIS CSO Roundtable
La Chambre de commerce Canada/Colombie

Conférenciers invités:
Le Ministre de la Défense.
Le Ministre des Mines et de l'Énergie.
Le Second Secrétaire (commerce) de l'Ambassade du Canada en Colombie.
Le responsable de la sécurité régionale de l'Union Européenne.
Les représentants de Halliburton, Gerdau, AngloGold Ashanti.
Vice président de la Region 8B de ASIS.

Pour en savoir plus:
Johana Hernandez Bureau: +57 (1) 7533075
Cellulaire: +57 3164533715, +57 3214778622
congreso.2013 @ asiscolombia.com

CONFÉRENCE UNIVERSITÉ EAN

CONFÉRENCE LE 08 AOUT 2013
Cette conférence sera présentée par Jean-Christophe Boitard
M. Ing, Chief Risk Officer pour N2501 Consulting en Colombie.

Lieu: Université Escuela de Administración de Negocios, El Nogal Carrera 11 No. 78 - 47 Bogotá
Date: Le 08 août 2013 à 11:00 à l’auditorium de l’université

ean-conferencia

Sujet: « Gestion de la corruption et des influences tribales dans les projets internationaux d’infrastructure» « Gestion de la corrupcion y de las influencias tribales en los proyectos internacionales de infrestructura »

Merci à
Nestor Porcell Mancilla
Doyen
Faculté d’ingénierie
et à
Gerardo Avendano Prieto, Ph.D.
Professeur titulaire de la faculté d’ingénierie
Directeur Méthode et Qualité

Pour leur cordiale invitation à présenter cette conférence aux futurs ingénieurs de la faculté

UNIVERSITÉ MILITAIRE NUEVA GRANADA

CONFÉRENCE LE 30 MAI 2013
Cette conférence sera présentée par Jean-Christophe Boitard, M. Ing, Chief Risk Officer pour N2501 Consulting en Colombie.
Lieu: Université Militaire Nueva Granada, Bogota,
Carrera 11 No. 101-80.
Date: Le 30 mai 2013 à 18:00 à l’auditorium de l’université
Dans le cadre du programme de Gestion de la Sécurité de l’université (estudios.seguridad@unimilitar.edu.co, www.umng.edu.co)
Sujet: « Continuité des affaires et actions préventives en gestion des risques » « Continuidad de negocios y acciones preventivas en gestion de riesgos »


CONFERENCIA-UMNG
Mise à jour du 1 juin 2013
Merci au Major JUAN CARLOS CONTRERAS PEÑA et à l'économiste LUIS GABRIEL FERRER co directeurs du programme de gestion de la sécurité pour leur cordiale invitation, l’organisation de la conférence, le paiement très rapide des honoraires et surtout la chance d’avoir pu rencontrer des gestionnaires de sécurité confirmés et les responsables de sécurité corporative des plus importantes entreprises de Colombie.

Encore merci pour cette excellente soirée.