Maintenir des systèmes de gestion de la conformité allégés
La protection des données, le droit de la concurrence, les conflits d'intérêts, la fraude ou la cybercriminalité sont des sujets d'actualité qui ne concernent pas seulement le secteur bancaire. L'industrie manufacturière et le secteur des services sont également touchés. Un système de gestion de la conformité offre des mesures appropriées pour maîtriser ces sujets. À quoi doit ressembler un tel système pour les PME ?
En principe, les risques mentionnés ne peuvent être ni prévenus ni assurés. Les identifier et élaborer des mesures appropriées n'est pas seulement requis par la loi, mais a également un sens pour l'entreprise. En cas de tendances manifestes ou de rapports suspects, une organisation doit être capable de réagir rapidement.
Responsabilité du conseil d'administration
Si l'organisation ne fait rien ou n'agit pas en temps utile, le conseil d'administration risque d'engager sa responsabilité personnelle. Si un crime tel que le blanchiment d'argent est commis au sein de l'entreprise et qu'il y a une enquête ou même une condamnation, les actionnaires et les créanciers peuvent s'adresser au conseil d'administration. Les risques de responsabilité varient en fonction de la taille de l'organisation.
Pas encore de réglementation en dehors du secteur financier
En Suisse, il n'y a pas d'exigences spécifiques de conformité en dehors du secteur bancaire. Néanmoins, la loi exige que "toutes les mesures organisationnelles raisonnables" soient prises pour prévenir les actes criminels dans une entreprise. Il doit être possible de fournir des preuves des mesures prises au procureur dans le cadre d'une enquête sur les violations, si nécessaire.
Système de gestion de la conformité également pour les PME ?
Au début, une PME ne se sent pas concernée par le thème de la criminalité en col blanc. Ils connaissent les cas spectaculaires des médias et n'ont aucun lien avec leur propre entreprise de 30 personnes.
Toutefois, les actes délictueux sont multiples, de sorte qu'en y regardant de plus près, ils sont également possibles dans le cadre de l'activité professionnelle. Puis-je accepter des cadeaux de la part des fournisseurs ? Ai-je obtenu suffisamment d'offres comparatives ? Mon superviseur aurait-il pu
"La corruption commence à petite échelle avec la gestion des relations. »
des clients potentiels au salon lors de l'événement sportif ? La corruption commence à petite échelle avec la gestion des relations. Cependant, selon une étude publiée chaque année, le détournement d'actifs est l'une des violations les plus courantes. (1) Il s'agit notamment du vol de biens, de dépenses fictives ou de la trahison de secrets commerciaux.
Des problèmes de gestion de la conformité se posent donc dans toutes les entreprises. L'introduction d'un système de gestion de la conformité (SGC) est particulièrement recommandée pour les entreprises de taille moyenne qui présentent un profil de risque plus élevé - c'est-à-dire si elles opèrent à l'échelle internationale ou font des affaires avec le secteur public. Le risque augmente lorsque l'on opère dans des secteurs soumis à des exigences réglementaires particulières, comme le secteur médical, l'industrie pharmaceutique ou l'industrie alimentaire.
S'appuyer sur un objectif clair
La gestion de la conformité est donc également un problème pour les petites entreprises. Toutefois, le champ d'application doit être raisonnable, c'est-à-dire proportionné. Il existe sans aucun doute des moyens simples de maintenir un CMS.
Les six étapes d'un CMS (voir encadré) peuvent être rationalisées grâce à une approche systématique et à une orientation claire. Un code de conduite définit le comportement à adopter dans les situations potentiellement sensibles. Les employés et les cadres peuvent suivre ce code de conduite s'ils sont incertains. Par exemple, lorsque des cadeaux leur sont offerts ou que des invitations sont envoyées. En règle générale, l'existence d'un code de conduite est également remise en question par les auditeurs en tant qu'exigence minimale.
Vis de réglage pour l'approche de l'inclinaison
La troisième étape - la communication et la formation - permet notamment d'influencer le champ d'application du CMS. Au lieu de former les employés de tous les secteurs d'activité à tous les sujets de conformité, il est utile d'identifier précisément les groupes cibles concernés : Quel sujet affecte quel domaine d'activité ? S'agit-il de corruption de la part des fournisseurs ? Les personnes travaillant dans la vente et la gestion sont-elles directement concernées ? Le gestionnaire n'est pas tenu de suivre cette formation. En se concentrant clairement sur le bon groupe cible, il est possible d'économiser des ressources.
Le meilleur contrôle : les employés
Les systèmes ERP servent à contrôler les processus commerciaux. Le principe de l'œil multiple et les barrières intégrées visent à prévenir la fraude. Néanmoins, selon une étude de l'Association of Certified Fraud Examiners, seul un pour cent des cas de fraude et d'abus professionnels sont détectés par les systèmes ERP. La dénonciation ressort de l'étude comme la mesure la plus pratique et la plus efficace. (2)
Si un employé observe quelque chose de remarquable, cette personne doit pouvoir le signaler sans en subir aucun inconvénient. Le bureau du médiateur est une solution facile à mettre en œuvre. Idéalement, le personnel ne devrait pas être composé d'un membre de la direction ou du conseil d'administration. Il s'est avéré utile de nommer une personne externe - par exemple d'un cabinet d'avocats ou du service d'audit - à cette fin. Pour les moyennes et grandes entreprises, des solutions numériques sont également envisageables, qui permettent un signalement anonyme. En Suisse, environ 70 % des grandes entreprises et un peu moins de 11 % des petites et moyennes entreprises disposent d'un bureau de déclaration correspondant. (3)
S'il y a néanmoins un cas
Si un cas se présente, il doit être résolu avec beaucoup de flair. Fondamentalement, cela nécessite un changement culturel dans l'entreprise. Les systèmes de dénonciation ne doivent pas laisser entendre que les gens se "dénoncent" entre eux. Les gens s'entraident plutôt pour que l'entreprise reste inattaquable.
Si l'incident ne s'avère pas être un malentendu et que le ministère public intervient, la coopération et la transparence aident. Si le ministère public constate que le risque a été reconnu mais qu'il n'a pas pu être traité en priorité - par exemple en raison d'un manque de ressources - il ne peut pas renoncer à une amende, mais il peut renoncer à des critères plus stricts.